为 什么 要 写 这 本 书 





前 些 年 ， 我 所 在 的 项 目 组 开发 了 一 款 庶 入 式 产品 ， 与 国内 外 同类 产品 相 比 ， 我 们 的 产品 支持 SNMP (Simple Network Management Protocol， 简 和 














现 问题 时 会 主动 告警 ， 











为 了 在 挑剔 的 运营 商 中 取得 竞争 优势 ， 在 项 目 正 式 开始 之 前 项 目 组 就 确定 了 一 个 目标 一 一 必须 实现 SNMP 功 能 ! 但 是 这 时 却 出 现 了 这 样 的 场景 : 














“你 会 SNMP 吗 ? ” 
“不 会 ……” 
“你 呢 ? ” 
“ 没 做 过 ……” 
项 目 组 所 有 人 员 在 回答 会 不 会 SNMP 时 都 没有 了 工科 人 对 技术 的 自信 ! 在 亚马逊 等 站 点 搜索 相关 的 图 书后 ， 更 是 没有 了 底气 ， 
和 与 SNMP 开 发 相关 的 内 容 。 
SNMP 是 基于 TCP/| 


























P 网 络 技术 的 网 络 管理 协议 ， 于 1988 年 发 布 了 第 一 份 RFC 文 档 ， 之 后 逐渐 发 展 和 完善 ， 
大 学 的 CMU-SNMP， 在 1995 年 重 命名 为 UCD-SNMP， 于 2000 年 再 次 更 名 为 Net-SNMP 并 一 直 沿 用 至 人 
还 可 以 集成 到 一 些 大 型 免费 或 开源 的 监控 类 软件 (如 Nagois、Zabbix、OpenNMS) 中 配合 使 有 





















































量 ，Net-SNMP 都 可 以 帮 到 大家， 从 而 使 得 Net-SNMP 几 乎 成 为 所 有 的 类 UNIX 发 行 版 本 中 SNMP 的 标准 实现 。 这 正 是 项 目 组 采用 Net-SNMP 实 现 SNMP 监 控 需求 的 主 








网络 管理 协议 ) ， 可 对 系统 进行 监控 、 管 理 ， 发 


因为 这 方面 的 资料 如 此 之 少 ， 而 需求 又 如 此 迫切 ! 于 是 我 决定 自学 SNMP 














并 成 为 Internet 协 议 簇 的 一 部 分 。Net-SNMP 则 是 SNMP 的 开源 实现 。 它 的 前 身 是 卡 内 基 梅 隆 
今 。 我 们 知道 ，SNMP 有 着 “简单 ”的 本 质 ， 而 Net-SNMP 则 
， 所 以 不 论 从 常规 的 系统 指标 (如 CPU、 内 存 、 磁 盘 、 网 络 、 硬 件 ) 

















有 完善 的 功能 和 良好 的 特性 ， 同 时 它 
， 还 是 诸如 日 志 、 自 开发 设备 的 监控 























原因 。 国 内 外 大 量 的 网 络 设备 (如 








E3 














路 由 器 、 交 换 机 ) 都 支持 SNMP 协 议 ， 并 作为 一 项 标 配 。 不 论 是 监控 嵌入 式 设备 还 是 复杂 的 集群 系统 ， 有 着 天 然 分 布 式 特性 的 Net-SNMP 都 是 非常 好 的 选择 。 如 今 ， 移 动 终端 智能 设备 大 行 其 道 ， 或许 在 不 





久 的 将 来 ， 你 可 以 在 移动 终端 上 通过 Net-SNMP 实 现 对 周围 设备 的 监控 和 管理 。 
































Net-SNMP 还 在 不 断 发 展 ， 基 于 Net-SNMP 的 开源 库 





开发 模式 ， 既 支持 代理 端 开发 、 管 理 端 开发 ， 也 支持 Trap 开 发 。 再 看 看 开源 社区 计划 中 的 “To Do list” 功 能 项 ， 真 让 人 激动 不 已 ! Net-SNMP 作 为 早期 的 开源 项 














构建 技术 都 是 开源 中 的 典范 ， 值 得 每 一 位 软件 工程 师 学 习 ， 因 为 它们 永远 也 不 过 时 。 








尽管 SNMP 名 为 “简单 ” (的 ) 网 络 管理 协议 ， 但 涉及 的 网 络 知 识 体系 庞大 、 条 目 众多 ， 学 习 
国内 也 有 相关 的 书籍 ， 但 是 专门 介绍 Net-SNMP 












































益 火 热 、 支 持 的 API 种 类 日 益 众 多 ， 已 逐渐 发 展 出 了 像 LuaSNMP 这 样 独立 开发 的 方式 ， 支 持 或 配合 使 











C/C++、Shell、Perl、Python 等 语言 





| 线 陡峭 ， 所 以 想 在 此 基础 上 进行 有 针对 性 地 开发 ， 那 是 难 上 诈 
发 和 实践 的 书籍 却 没有 。 另 外 ， 随 着 Net-SNMP 开 源 社区 的 不 断 发 


展 ， 关 于 Net-SNMP 的 内 容 也 日 益 丰 富 ， 














而 国内 却 少 有 相关 的 中 文 资料 。 于 是 我 想 ， 为 什么 我 不 把 这 些 年 的 知识 和 经 验 分 享 给 读者 呢 ? 这 样 就 可 以 让 读者 不 









































每 个 渴望 学 习 和 自我 提升 的 相关 人 员 都 获得 知识 ， 取 得 进步 ! 
当然 ， 除 了 上 面 “ 冠 园 堂 皇 ”的 理由 ， 我 还 存 有 “私心 ”。 早 在 读 研 期 间 ， 我 就 有 将 所 做 的 项 目 写成 一 本 书 的 想法 ， 如 今 一 哆 毕业 好 几 年 了 ， 
事 现在 不 做 或 许 以 后 就 再 也 没有 机 缘 了 ” ， 于 是 写 书 的 工作 就 这 样 开始 了 。 








本 书 特色 





再 去 网 络 汪洋 中 搜寻 那些 繁杂 零碎 的 蛛丝马迹 ， 不 用 








之 一 ， 其 中 的 软件 编码 技术 、Linux 系 统 














难 ! 关于 SNMP 昌 然 有 大 量 的 RFC 文 档 ， 
以 英语 为 母语 的 地 区 尚且 有 相关 的 书籍 问世 ， 
嘲 硬 骨头 。 我 希望 这 本 书 能 帮助 


















































说 不 上 壮志 未 酬 ， 但 一 直 有 一 点 星星 之 火 。 想 到 “有 些 





























本 书 是 首部 从 实战 的 角度 讲解 Net-SNMP 开 发 的 书籍 。 本 书 从 网 络 管理 概念 
特点 : 








始 ， 到 MIB 的 开发 设计 ， 最 后 到 使 


“ 书 中 内 容 由 项 目 而 生 ， 以 一 线 开 发 工程 师 的 视角 和 言语 展开 。 
“ 注重 实战 。 实 战 篇 和 高 级 篇 的 每 章 几 乎 都 有 完整 的 示例 代码 ， 部 分 是 项 目 简化 后 的 代码 ， 参 考 意义 非常 大 。 
“ 提供 了 传统 IT 企业 软件 开发 项 目的 实践 方法 、 流 程 以 及 相关 开发 技术 ， 经 验 总 结 。 


: 完整 的 监控 软件 的 开发 链 ， 包 括 代 理 端 和 管理 端 软件 的 开发 。 


读者 对 象 











Net-SNMP: 














发 网 络 管理 应 用 ， 实 现 了 


本 书 覆 盖 了 基于 Net-SNMP 开 发 监控 软件 所 需要 的 SNMP、Net-SNMP、Linux 系 统 及 编程 相关 内 容 ， 所 以 本 书 可 以 帮 到 下 列 人 员 : 


' 基于 Net-SNMP 开 发 监控 类 软件 的 读者 。 
“ 希望 了 解 、 掌 握 SNMP 协 议 及 其 开源 技术 的 读者 。 
“ 对 系统 监控 、 网 络 监控 感 兴趣 的 读者 〈 包 括 系统 管理 员 ) 。 


' Linux C/C++ (网 络 ) 软件 开发 人 员 。 


“大专 院 校 计算 机 相关 专业 的 学 生 。 


如 何 阅读 本 书 


本 书 分 为 三 大 部 分 : 





第 一 部 分 为 基础 篇 (第 1 章 ~ 第 6 章 ) 。 


第 1 章 从 网 络 管理 概念 和 历史 讲 起 ， 目 的 是 让 读者 对 网 络 管理 、SNMP 以 及 Net-SNMP 有 个 整体 的 了 解 ， 这 样 有 助 于 读者 对 后 续 章节 的 理解 ， 建 议 通读 。 














由 网 络 管理 理论 到 实践 的 落地 。 它 有 以 下 几 个 




















第 2 章 ~ 第 4 章 详 细 讲 述 了 与 MIB 关 联 密 切 的 SNMP 框 架 的 几 大 基础 组 件 ， 包 括 MIB 的 语法 基础 ASN.1、 管 理 信息 结构 SMI 和 管理 信息 库 MIB。 基 于 Net-SNMP 开 发 网 络 管理 程序 需要 对 SNMP 协 议和 
SNMP 软 件 的 开发 流程 有 一 定 的 了 解 ， 比 如 开发 网 络 管理 代理 的 首要 任务 是 设计 和 编写 MIB。 如 果 读 者 不 熟悉 这 些 内 容 ， 建 议 认 真 阅读 。 


第 5 章 讲述 了 SNMP 协 议 的 传输 编码 以 及 如 何 抓 取 和 分 析 SN MP 数据 包 ， 这 对 深入 理解 SNMP 协 议和 SNMP 软 件 的 底 














第 6 章 过 渡 到 了 Net-SNMP 的 详细 介绍 ， 重 点 讲述 了 工 




















基础 篇 是 我 们 是 迈 入 实战 篇 的 基础 ， 它 几乎 覆盖 了 开发 SNMP 应 
相关 的 文献 。 不 过 基础 篇 的 内 容 已 经 足以 让 读者 应 对 基于 Net-SNMP 进 行 应 



































第 二 部 分 为 实战 篇 (第 7 章 ~ 第 11 章 ) ， 是 本 书 的 重 
第 7 章 详细 介绍 了 Net-SNMP 中 丰富 而 复杂 的 配置 选项 ， 包 括 如 何 移植 到 
端 以 Web 图 形 展示 。 
































程序 的 所 有 内 容 。 这 些 内 容 























属于 SNMP 协 议 范畴 ， 但 又 不 能 完 
程序 开发 。 如 果 你 已 经 拥有 相关 的 知识 储备 可 以 直接 进入 到 实战 篇 和 高 级 篇 。 





层 调试 大 有 神 益 。 











集 的 使 用 方法 、 自 动 生成 代码 框架 的 方法 以 及 基于 Net-SNMP 的 开发 模式 。 读 者 可 以 将 这 一 章 前 



































第 8 章 介绍 了 Net-SNMP 基 础 库 中 的 AP1， 并 基于 此 


统 ) 。 





第 9 章 介绍 了 Net-SNMP 代 理 库 中 的 APl 和 Net-SNMP 代 理 框 架 ， 并 基于 此 使 








使 



































称 为 Agent (代理 ) 。 这 一 章 完整 地 呈现 了 从 MIB 设 计 开 发 到 Agent 实 现 的 流程 和 方法 。 


第 10 章 介绍 了 Net-SNMP 中 的 Python 绑 定 ， 基 于 其 AP1， 使 用 Python 语言 开发 了 一 款 同 第 8 章 介绍 的 程序 功能 类 似 的 网 管 程序 。 








第 11 章 介绍 了 Net-SNMP 中 的 Perl 绑 定 ， 基 于 其 





AP 




















本 书 不 涉及 Python 和 Perl 基 础 知识 ， 这 部 分 内 容 需 


读者 














， 使 用 Perl 语 言 开 发 了 一 款 监控 MySQL 数 据 库 的 管理 软件 。 


行 学 习 。 实 战 篇 各 个 章节 ， 除 了 要 求 先 掌握 第 7 章 的 Net-SNMP 的 安装 和 配置 外 ， 其 他 几 











性 地 阅读 。 





实战 篇 的 内 容 都 以 工程 项 目 为 背景 ， 提 供 了 对 应 监控 需求 的 整套 方案 、 架 构 以 及 实现 方法 。 这 些 案例 都 在 Linux 系 统 下 开发 ， 都 比较 





量 级 ! 











部 分 的 内 容 看 成 是 工 





集 的 参考 手册 。 


H 














涵盖 SNMP 协 议 ， 如 果 读 者 需要 全 面 了 解 SNMP 协 议 ， 则 还 需要 阅读 





嵌入 式 系统 的 相关 配置 和 方法 ; 搭建 了 基于 Net-SNMP、Cacti、MySQL、Apache 等 相关 开源 软件 的 企业 级 系统 监控 平台 ， 前 


C 语 言 实现 了 可 灵活 配置 的 、 简 易 的 网 管 后 台 程序 ， 在 SNMP 的 术语 里 我 们 把 它 称 为 NMS (Network Management System， 网 络 管理 系 


C 语 言 实 现 了 监控 操作 系统 中 其 他 进程 的 代理 程序 snmpd (包含 Net-SNMP 中 默认 的 MIB) 。 在 SNMP 的 术语 里 我 们 把 它 


个 章节 没有 明显 的 前 后 依赖 关系 ， 读 者 可 以 有 选择 
其 中 涉及 的 内 容 不 仅 包括 Net-SNMP 相 关 的 知识 还 




















包括 其 他 的 开发 技术 、 软 件 、 系 统 的 集成 。 相 对 于 基础 篇 来 说 ， 对 读者 的 要 求 更 高 。 建 议 读者 学 习 并 掌握 相关 的 内 容 。 








目的 











另外 ， 实 战 篇 按照 传统 IT 企业 软件 项 


























第 三 部 分 为 高 级 篇 (第 12 章 ~ 第 15 

















第 12 内 容 ， 首 先 讲述 如 何 维护 代理 ， 





承接 第 9 章 的 





最 好 的 办 法 是 将 不 变 的 固定 而 将 变化 的 抽取 出 来 ， 这 可 以 通过 代码 框架 的 固 


路 ， 并 自行 实践 。 





第 13 章 介绍 了 Net-SNMP 中 的 mib2c 代 理 (代码 ) 





发 流程 讲述 ， 力 求 顺应 软件 
化 的 或 转化 后 显得 更 “笨拙 ”的 解决 方法 ， 且 需要 在 项 目 中 考虑 和 实现 的 内 容 ， 则 在 章节 末尾 以 “优化 、 思 考 ” 的 方式 提醒 读者 ， 




















) ， 是 实战 篇 的 延续 。 


发 人 员 的 思维 ， 同 时 为 了 适合 书写 要 求 ， 笔 者 提取 了 真实 项 

















此 推演 到 重 构 和 优化 代理 的 必 








并 由 性 , 最 
































定 和 配置 文件 的 方式 来 实现 。 在 这 种 思路 














框架 生成 工 








重 的 代码 编写 工作 ! 如 果 读 者 觉得 











第 14 章 讲述 了 Net-SNMP 中 的 高 











第 15 章 讲述 了 Net-SNMP 的 测试 和 调试 方法 ， 这 些 方 法 能 服务 于 实战 篇 和 高 级 篇 中 程序 的 测试 和 调试 。 这 一 章 用 了 较 大 篇 幅 讲 述 GDB 及 Linux 网 络 程序 的 调试 方法 和 技巧 ， 内 容 都 是 “干货 ” 
的 调试 手段 ， 而 不 仅仅 是 调试 Net-SNMP 相 关 的 程序 ， 建 议 读者 通读 。 











Linux 下 通 上 



































的 编程 语法 ， 并 在 第 12 章 重 构 后 的 代码 的 基础 上 编写 了 代码 框架 的 配置 文件 。 基 于 
自动 生成 代码 是 件 高 大 上 的 事 ， 就 如 同 当年 的 我 一 样 ， 那 么 你 应 该 认真 地 读 完 本 章 ! 


目 中 核心 的 内 容 ， 简 化 或 转化 到 适合 讲解 和 呈现 的 程度 。 对 那些 简 
因为 这 些 内 容 已 经 不 是 本 书 覆 盖 得 到 的 ! 


后 给 出 了 方案 和 具体 的 代码 实现 。 比 较 有 意思 的 是 ， 本 章 还 提 及 了 代理 免 维 护 的 思路 和 方案 。 应 对 变化 
我 们 只 需要 开发 代理 一 次 ， 就 能 适应 





后 续 的 需求 变化 ， 建 议 读者 多 多 思考 本 章 的 思 


比 配置 文件 可 以 实现 自动 生成 第 12 章 的 代码 ， 免 去 繁 





发 技巧 ， 包 括 一 些 实用 的 API、 子 代理 模式 开发 代理 、 动 态 加 载 模式 开发 代理 ， 同 时 对 每 个 知识 点 都 给 出 了 应 
实现 更 为 灵活 的 监控 和 分 布 式 监控 的 有 效 手 段 。 建 议 读者 读 完 本 章 并 在 实际 项 目 中 使 用 。 











以 上 是 本 书 各 个 章节 的 安排 情况 和 写作 思路 ， 希 望 有 助 于 读者 阅读 。 


勘误 和 支持 





由 


于 水 平 有 限 ， 编 写 时 间 仓 促 ， 书 中 难免 会 出 现 一 些 错误 或 者 不 准确 的 地 方 ， 态 请 读者 批评 指正 ， 为 此 ， 我 特意 创建 一 个 QQ 行业 交流 群 : 203127943， 欢 迎 大 家 加 入 。 你 可 以 将 书 中 的 错误 和 问题 











示例 。 其 中 ， 子 代理 和 动态 加 载 模式 是 Net-SNMP 











。 它 们 是 





反 


馈 给 我 ， 我 将 尽量 在 线 上 为 你 提供 最 满意 的 解答 。 书 中 的 全 部 源 文件 除 可 以 从 华章 网 站 [1 下 载 外 ， 还 可 以 从 Github 网 站 下 载 ， 地 址 为 https://github.com/chansonZ/Understanding-the-Net-SNMP, 项 
目 代码 分 别 放 在 对 应 章节 的 目录 中 。 我 也 会 将 相应 的 更 新 及 时 发 布 出 来 。 如 果 你 有 更 多 的 宝贵 意见 ， 也 欢迎 发 送 邮件 至 邮箱 xtdwxk@gmailcom， 期 待 能 够 得 到 你 的 真挚 反馈 。 


致谢 


首先 要 感谢 创建 并 提供 Net-SNMP 源 码 的 教育 机 构 、 世 界 各 地 : 


与 Net-SNMP 的 缘分 和 项 目 历史 。 


























， 以 及 负责 这 一 


源 项 目的 Wes Hardaker 先 生 。 同 时 感谢 Wes 在 

















发 和 维护 人 员 











是 他 们 





感谢 每 一 位 帮助 过 我 的 老师 、 同 导 
或 随手 转发 的 一 篇 文章 都 让 我 受益 上 


和 领导 ， 
浅 。 








话 ， 




















感谢 《 微 信 公众 平台 应 用 开发 实战 》 的 作者 钟 志 勇 














机 械 工业 出 版 社 华章 公司 的 编辑 杨 福 川 和 孙 海 


最 后 感谢 我 的 爸爸 、 妈 妈 和 姐姐 在 艰苦 环境 下 将 我 培养 成 人 ， 并 时 时 刻 刻 为 我 灌输 爱 的 力量 ! 感谢 











让 我 有 了 学 习 和 总 结 的 机 会 。 书 中 的 知识 都 来 


忙 之 中 回信 给 我 ， 他 不 仅 为 我 提供 了 资料 还 写 下 了 他 

















转 











自 于 他 们 的 帮助 和 营造 的 氛 





。 也 感谢 华章 作者 群 的 大 咖 和 周 


围 的 朋友 们 ， 他 们 有 时 不 经 意 说 出 的 一 名 

















， 因 为 他 的 引荐 ， 本 书 才 有 机 会 出 版 。 同 时 感谢 





参与 本 书 审阅 的 朋友 们 : 钟 志 勇 、 徐 讲 奢 、 白 计 





浩 、 郑 坤 。 他 们 的 批改 细致 而 严谨 ! 


亮 老师 ， 在 这 一 年 多 的 时 间 中 是 他 们 始终 支持 我 的 写作 ， 他 们 的 鼓励 和 帮助 引导 我 能 顺利 完成 全 部 书稿 。 








哈尔滨 、 








深圳 两 地 教授 我 太极 拳 的 老师 们 ， 他 们 鼓励 我 锋 炼 ， 使 我 增强 了 体质 ， 这 也 是 一 年 里 支撑 我 


写作 到 午夜 的 基础 ， 尤 其 感谢 唐 老 师 和 吴 老 师 对 我 的 关心 ! 也 要 感谢 我 未 来 的 女 朋 友 ， 她 没有 在 这 一 年 出 现 ， 让 我 有 时 间 写 作 ， 否 则 我 肯定 会 拿 出 不 少时 间 陪 她 聊天 。 


说 以 此 书 献 给 我 最 亲爱 的 家 人 和 朋友 ， 以 及 正在 为 


[1 参见 华章 网 站 www.hzbook.com. 编辑 注 。 





自我 实现 而 奋斗 的 、 充 满 朝气 的 IT 工程 师 们 ! 





第 一 部 分 


基础 篇 


张 春 强 


“ 第 2 章 ”抽象 语法 标记 


. 第 3 章 管理 信息 结构 SMI 


“第 4 章 ”管理 信息 库 MIB 


“第 5 章 ”BER 传输 编码 
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本 章 主要 讲述 以 下 内 容 : 





“ 什么 是 网 络 管理 ? 为 什么 要 进行 网 络 管理 ? 


: 有 哪些 管理 标准 或 协议 ? 


“ 网 络 管理 的 体系 结构 是 什么 ?有 哪些 管理 模式 ? 


“ 什么 是 SNMP 协 议 ? 其 功能 是 什么 ? 




















有 人 问 我 : 什么 是 网 络 管理 ? 最 直 白 的 回答 莫 过 于 “管理 网 络 ”， 这 绝 非 “上 海 自来水 来 自 海上 ”的 巧 状 。 我 想 ， 很 多 人 都 认可 这 个 回答 ， 甚 至 认为 这 是 某 种 回答 的 标准 ， 毕 竟 网 络 管理 不 是 一 两 句 话 
就 能 说 清道 明 的 ， 它 涉及 庞大 的 网 络 知识 体系 、 繁 杂 的 网 络 标准 文档 和 协议 ， 及 相关 的 内 容 。 与 网 络 管理 相关 的 理论 知识 不 是 本 书 的 主要 内 容 ， 不 过 本 书 的 主题 Net-SNMP 是 网 络 管理 涉及 的 管理 协议 及 内 
容 的 一 部 分 ， 是 针对 网 络 管理 协议 的 具体 实现 。 充 分 理解 网 络 管 理 ， 有 助 于 理解 开发 网 络 管理 程序 在 互联 网 系统 中 的 定位 ， 所 以 还 是 听 我 娓 娓 道 来 吧 。 
























































1.1 网 络 管理 
网 络 管理 是 随 着 网 络 的 发 展 应 运 而 生 的 ， 其 最 早 用 于 对 电信 网 络 的 管理 ， 重 点 是 对 电信 设备 的 监控 。 由 于 早期 网 络 规模 小 、 层 次 少 、 结 构 简单 ， 同 时 网 络 管理 活动 也 侧重 于 故障 监控 ， 故 在 出 现 异 常情 



































况 时 ， 在 可 用 的 维护 成 本 上 就 能 及 时 响应 和 处 理 ， 进 而 保障 网 络 能 够 可 靠 、 连 续 地 运行 ， 这 是 网 络 管理 最 原始 的 需求 和 初 束 。 具 体 地 说 ， 网 络 管理 指 对 网 络 (设备 ) 运行 状态 的 检测 和 控制 ， 其 包含 了 两 个 
主要 内 容 : 一 是 对 网 络 (设备 ) 运行 状态 的 检测 ， 二 是 对 网 络 (设备 ) 的 控制 。 对 运行 状态 的 检测 可 以 了 解 当前 的 状况 ， 判 断 网 络 是 否 正常 ， 或 根据 经 验 判断 是 否 可 能 会 出 现 与 某 些 具体 业务 相关 的 故障 ; 
对 网 络 (设备 ) 的 控制 ， 是 对 其 进行 修正 和 调节 ， 以 满足 业务 的 需求 ， 保 障 可 靠 的 服务 。 





























1.1.1 网 络 管理 的 需求 














为 什么 要 进行 网 络 管理 ? 下 面 从 几 个 方面 进行 分 析 。 随 着 计算 机 网 络 的 莲 勃 发 展 ， 网 络 变 得 越 来 越 复杂 ， 具 体 体现 在 复杂 的 协议 栈 (标准 的 、 生 产 商 自 定义 的 ) 、 各 种 异 构 网 络 
(Windows/Linux/Mac 系 统 及 协议 ， 有 线 /无 线 接 入 ) 及 网 络 互联 (局域网 、 广 域 网 、 城 域 网 等 ) 。 而 在 每 种 形态 里 又 可 细 分 为 或 存在 着 多 种 技术 或 实现 方式 ， 技 术 这 道 坎 总 是 要 迈 过 去 的 。 通 常情 况 下 ， 
一 个 网 络 管理 系统 需要 支持 不 同 的 功能 ， 比 如 通信 协议 、 交 互 、 警 报 监控 、 工 作 流 管理 、 大 量 并 发 、 数 据 库 、 分 布 与 集成 、 管 理 平台 建设 等 ， 还 涉及 如 何 建立 有 效 的 信息 模型 以 展现 网 络 拓扑 及 设计 网 络 蓝 
司 ， 我 们 可 以 把 它 理 解 成 网 络 管理 技术 的 复杂 性 。 





























全 
































伴随 着 不 同 种 类 的 网 络 设备 (路 由 器 、 交 换 机 、 网 卡 等 ) 大 量 投入 商用 ， 各 种 版 本 自立 网 络 管理 门户 ， 而 且 同 种 设备 在 多 数 情况 下 也 存在 不 同 的 版 本 。 另 外 ， 各 种 协议 、 各 种 设备 、 多 种 版 本 混杂 在 急 
剧 扩张 的 网 络 中 ， 给 设备 间 的 互 操作 带 来 了 障碍 ， 同 时 也 增加 了 设备 维护 的 难度 和 成 本 ， 故 现 急需 一 种 标准 的 网 络 管理 协议 。 这 种 快速 发 展 与 网 络 管理 之 间 的 矛盾 ， 我 们 可 以 理解 为 设备 的 复杂 性 。 




































































各 类 网 络 设备 渗透 到 社会 的 各 行 各 业 中 ， 诸 如 政府 、 企 业 、 军 事 、 教 育 等 机 构 和 部 门 。 网 络 管理 的 态势 越 来 越 严峻 ， 网 络 管理 和 维护 的 成 本 也 随 之 水 涨 船 高 。 加 之 行业 竞争 加 剧 ， 有 效 的 管理 工具 、 较 
低 的 维护 成 本 、 更 好 运营 在 网 设备 ， 以 及 为 用 户 提 供 更 好 的 服务 ， 是 各 类 网 络 设备 制造 商 、 服 务 运营 商 (诸如 移动 、 联 通 等 ) 面临 的 生死 存亡 的 挑战 。 这 种 挑战 ， 我 们 可 以 理解 为 网 络 管理 形势 的 严峻 性 。 


















































为 了 自身 的 发 展 ， 服 务 提供 商 往 往 需 要 掌控 网 络 设备 的 瓶颈 、 性 能 统计 、 数 据 流 高 低 峰 模 式 及 其 发 展 趋势 、 评 估 服 务 与 顾客 需求 的 关系 、 未 来 一 段 时 间 内 继续 保障 服务 可 靠 的 能 力 等 ， 这 就 需要 收集 、 
存储 、 分 析 数 据 并 进行 相应 的 预测 ， 这 对 未 来 一 段 时 间 内 的 网 络 规划 和 设计 ， 以 及 对 现 有 网 络 进行 扩展 与 优化 都 具有 指导 性 的 参考 价值 。 这 种 真实 需求 ， 我 们 可 以 理解 为 网 络 管理 发 展 的 必然 趋势 。 























以 上 的 分 析 内 容 也 可 以 理解 为 网 络 管理 的 需求 ， 概 括 地 说 ， 网 络 管理 指 的 是 在 网 系统 的 运营 、 管 理 、 维 护 中 涉及 的 活动 、 方 式 、 方 法 ， 是 一 套 流程 与 工具 ， 是 一 整套 系统 。 





1.1.2 ”网 络 管理 标准 











在 网 络 发 展 中 顺势 产生 了 许多 对 网 络 管理 技术 进行 研究 的 标准 化 组 织 或 知名 厂家 ， 如 IBM、SUN。 这 些 机 构 在 网 络 管理 方面 研究 的 重点 主要 是 网 络 管理 标准 、 体 系 结构 、 框 架 等 ， 其 提出 了 多 种 网 络 管 
理 方案 , 包括 HEMS、SGMP、CMIS / CMIP、CLI、Netconf、Netflow 等 。 网 络 管理 的 主要 研究 组 织 包括 政府 或 国际 组 织 、 行 业 论 坛 、 协 会 等 。 


























“ 国际 标准 化 组 织 (International Organization for Standardization，ISO) ,制定 了 开放 式 系 统 互联 和 参考 模型 (Open System Interconnection Reference Model，OSI) ， 即 7 层 参 考 模型 。 


“ 互联 网 工程 任务 组 (Internet EngineeringTask Force，IETF) ， 负 责 互联 网 标准 的 开发 和 推动 。IETF 由 互联 网 结构 委员 会 (Internet Architecture Board，IAB) 监督 ， 而 IAB 向 国际 互联 网 协会 (Internet 


Society，ISOC) 负责 。 


' 国际 电信 联盟 远程 通信 标准 化 组 织 (ITU Telecommunication Standardization Sector，ITU-T) ， 是 国际 电信 联盟 (International Telecommunication Union，ITU) 管理 下 的 专门 制定 远程 通信 相关 国际 标准 


的 组 织 。 





这 些 国际 化 的 组 织 制 定 了 相关 的 协议 、 模 型 和 标准 ， 取 得 成 功 的 主要 有 OSI 参考 模型 、TCP/IP 参 考 模型 、TMN 参 考 模型 、IEEE LAN/WAN、 基 于 Web 的 管理 等 。 





























我 们 知道 Internet 网 络 的 发 展 离 不 开 TCP/IP 网 络 模型 。TCPV/IP 网 络 模型 具有 4 层 结构 ， 如 图 1-1 所 示 。 




















Applicatiom/ 应 用 层 


Transport 传 输 层 


Internmrt 网 络 层 


Network Interface/ 


网 络 接口 层 


图 1-1 TCP/IP 网 络 模型 




















基于 该 模型 的 网 络 管理 协议 最 早 是 在 1987 年 提出 的 SGMP (Simple Gateway Monitoring Protocol， 简 单 网 关 监 控 协 议 ) ， 该 协议 应 用 于 网 关 的 监控 。 

















而 ISO 制定 的 OSI 参考 模型 主要 是 解决 异 构 网 络 系统 之 间 的 互联 与 互 操作 的 问题 ， 其 包含 如 图 1-2 所 示 的 7 层 结构 。 
~ fi 2 
系统 管理 协议 
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图 1-2 ”OSI 参考 模型 

















OSI 只 是 描述 了 一 些 概念 ， 用 来 协调 进程 间 通 信 标 准 的 制定 ， 并 没有 提供 具体 的 实现 方法 和 接口 。 于 是 ， 基 于 OS1，1SO 联 合 ITU-T 发 布 了 第 一 个 网 络 管理 标准 CMIS/CMIP (Common Management 
Information Service/Protocol， 通 用 管理 信息 服务 /协议 ) ， 该 标准 具有 相对 通用 和 完备 的 优点 ， 在 当时 的 网 络 管理 中 得 到 了 初步 的 应 用 。 




































































TCP/IP 网 络 模型 和 OSI 参考 模型 下 的 两 种 网 络 管理 标准 分 别 是 SGMP 和 CMIS/CMIP， 它 们 各 有 所 长 ， 不 过 后 者 的 管理 思想 更 为 先进 。 于 是 ，Internet 的 管理 机 构 IAB 认 为 有 必要 针对 TCP/IP 网 络 模型 制 
定 新 的 网 络 管理 标准 ， 也 就 是 基于 CMIS/CMIP 制 定 一 套 功 能 完善 的 网 络 管理 协议 一 一 CMOT (Common Management Information Service and Protocol Over TCP/IP) 。 不 过 事与愿违 ，IAB 不 得 不 
为 了 解决 当务之急 ， 对 现 有 的 SGMP 进 行 了 修订 和 完善 ， 作 为 一 种 临时 的 网 络 管理 的 解决 方案 ， 这 就 是 开发 的 第 一 版 SNMP (Simple Network Management Protocol， 简 单 网 络 管理 协议 ) ， 也 就 是 
SNMP v1， 其 作为 SGMP 的 增强 版 本 ， 推 向 市 场 。SNMP v1 的 优点 是 简单 和 实用 ， 这 也 是 后 续 不 断 对 其 进行 发 展 完善 的 主要 原因 。 





































































































从 以 上 简要 的 分 析 也 可 以 看 出 ， 各 个 机 构 实际 定义 了 很 多 与 网 络 管理 相关 的 “标准 ” ， 不 过 很 多 “标准 ”并 不 能 算 标 准 。 这 里 涉及 “标准 ”的 通用 性 、 可 扩展 性 、 实 现 的 难 易 程度 ， 更 重要 的 是 其 能 否 
被 市 场所 接受 。 




















定义 的 各 种 “标准 ”， 有 些 相互 补充 ， 有 些 相 互 竞争 ， 有 些 甚至 没有 形成 气候 ， 对 网 络 管理 的 发 展 作用 有 限 。 同 样 ， 并 不 是 所 有 的 设备 都 支持 所 有 的 标准 。 不 过 刚才 提 到 的 SNMP， 则 是 网 络 管理 中 名 
副 其 实 的 标准 协议 ， 我 们 将 在 后 面 会 对 其 进行 详细 讲述 。 其 他 协议 ， 如 LNMP (LAN Man Management Protocol， 局 域 网 个 人 管理 协议 ) 、TMN (Telecommunications Management Network， 电 
信 管 理 网 络 ) 标准 等 ， 本 书 不 做 具体 介绍 。 


















































1.2 网络 管理 框架 











网 络 管理 涉及 面 非常 广 ， 大 到 互联 网 ， 小 到 一 个 设备 甚至 一 个 单片机 。 管 理 的 对 象 ， 可 以 是 整个 设备 或 网 络 ， 也 可 以 是 运行 在 设备 中 一 个 进程 或 账户 ， 可 以 是 软件 也 可 以 是 硬件 。 但 无 论 是 哪 种 解释 和 
描述 ， 都 可 以 将 网 络 管理 中 涉及 的 对 象 划分 为 主 从 管理 和 被 管理 的 关系 ， 它 们 之 间 通 过 某 种 网 络 互 连 。 





























实际 上 ，1.1 节 中 介绍 的 几 大 网 络 机 构 定义 标准 的 过 程 是 一 项 巨大 的 工程 ， 包 含 从 框架 到 细节 的 各 个 方面 。 目 前 ， 主 要 有 两 大 网 络 管理 体系 结构 : 基于 OSI 参考 模型 的 CMIP 和 基于 TCP/IP 参 考 模型 的 


SNMP。 





对 





























CMIP 体 系 结构 是 一 个 通用 的 模型 ， 支 持 该 模型 的 通信 实体 间 可 以 是 平等 的 关系 也 可 以 是 主 从 的 关系 。 这 两 种 关系 既 支 持 分 布 式 管理 又 支持 集中 式 管理 。 









































SNMP 体 系 结构 继承 于 SGMP， 该 模型 的 通信 实体 间 不 是 平等 的 关系 ， 而 是 主 从 的 关系 ， 属 于 集中 式 管理 模型 。 不 过 ， 如 今 的 SNMP 已 经 支持 分 布 式 管理 模型 了 。 这 里 ， 我 们 不 局 限于 某 种 具体 的 体系 
结构 ， 而 是 从 网 络 管理 的 通用 概念 来 讲述 最 基本 的 模型 。 



































1.2.1 网络 管理 模型 

















到 目前 为 止 ， 我 们 探讨 了 什么 是 网 络 管理 ， 以 及 有 哪些 管理 标准 或 协议 等 。 不 过 还 没有 清晰 地 界定 网 络 管理 中 的 对 象 ， 也 就 是 网 络 管理 所 作用 的 对 象 、 实 体 及 组 成 。 在 这 里 不 准备 将 涉及 的 人 包括 在 
内 ， 而 仪 介绍 网 络 管理 中 直接 作用 的 对 象 。 



































在 网 络 管理 的 术语 里 其 组 成 包括 以 下 几 个 对 象 : 网 络 管理 者 、 管 理 系统 、 管 理 进程 、 管 理 者 (Manager) 、 被 管理 者 /代理 (Agent) 、 管 理 信息 库 (MIB，Management Information Base) 、 网 络 
管理 协议 。 下 面 介 绍 其 中 几 个 重点 对 象 。 























1. 网 络 管理 者 












































我 们 知道 网 络 管理 者 理应 是 一 个 庞大 的 计算 机 系统 。 不 过 在 实际 的 开发 或 维护 过 程 中 ， 往 往 会 使 用 简化 的 工具 来 完成 设备 的 测试 和 调试 。 比 如 会 使 用 工具 软件 、 命 令 行 等 方式 作为 控制 台 ， 这 在 本 书 的 
后 续 章 节 中 会 涉及 ， 读 者 可 以 把 它们 理解 成 简化 的 、 模 拟 的 网 络 管理 者 。 





























2. 被 管理 者 /代理 


把 被 管理 设备 称 为 网 络 设备 ， 或 称 为 网 元 (Element Management) ， 比 如 一 台 联 网 的 嵌入 式 设备 (如 路 由 器 ) ， 这 只 是 一 种 概念 性 的 描述 ， 可 以 从 不 同 的 上 下 文 或 层次 去 理解 以 上 的 含义 ; 代理 常常 
表示 一 个 网 络 实体 ， 在 一 些 环境 下 直接 对 应 一 台 被 管理 的 物理 设备 ， 在 其 他 的 上 下 文 语 境 中 可 以 理解 为 一 个 运行 的 进程 (程序 实体 ) ， 比 如 snmpd 的 后 台 进 程 。 


























换 一 种 角度 分 析 ， 我 们 也 可 以 把 网 元 中 实际 运行 的 代理 进程 称 为 网 元 接口 。 该 接口 允许 管理 者 发 送 请 求 到 该 网 元 ， 如 获取 代理 的 某 些 状态 量 ; 网 元 也 可 以 发 送信 息 给 管理 者 ， 如 在 发 生 预 定义 事件 时 
(如 电压 超过 阅 值 ) ， 向 管理 者 通告 该 事件 的 发 生 以 反映 某 种 状态 的 变化 。 





























虽然 两 者 可 以 互相 发 送信 息 ， 但 是 两 者 的 角色 还 是 有 很 大 差别 的 ， 它 们 是 一 种 不 对 称 的 关系 。 也 就 是 说 ， 如 果 从 网 络 链接 模式 来 区 分 管理 者 和 代理 的 话 ， 两 者 可 对 应 为 C/S (Client/Server， 客 户 端 / 服 


务 器 ) 结构 。 代 理 ， 在 常规 思维 的 理解 上 反而 成 了 “服务 器 ”， 管 理 者 沦 为 “客户 端 ”。 因 为 代理 也 确实 可 以 响应 多 个 管理 者 (尽管 不 一 定 支持 并 发 一 一 代理 多 线程 ) 





























外 需要 注意 的 是 ， 一 般 情况 下 管理 者 和 代理 之 间 的 角色 不 会 互 换 ， 不 过 它们 之 间 是 一 种 相对 的 关系 ， 而 不 是 绝对 的 关系 。 








一 个 代理 在 某 些 情况 下 ， 对 应 一 个 网 元 ， 它 作为 某 个 管理 者 代理 的 同时 也 作为 另外 一 个 网 元 的 管理 者 。 























一 个 管理 者 在 某 个 管理 层 中 除了 作为 一 个 “真正 ”的 管理 者 外 ， 还 可 以 作为 更 高 管理 层 的 代理 ， 诸 如 收集 、 处 理 、 转 发 信息 到 上 层 管理 者 。 这 与 人 类 的 社会 管理 结构 是 相似 的 。 这 种 角色 或 者 功能 ， 在 
SNMP 协 议 及 后 续 章节 要 介绍 的 Net-SNMP 中 都 已 经 实现 了 。 

















下 面 介绍 在 代理 中 到 | 底 如 何 实现 Proxy (代理 角色 ) 的 功能 的 。 首 先 ， 了 解 在 代理 中 是 如 何 表示 现实 世界 中 要 管理 的 内 容 的 。 

















3. 管 理 对 象 





























从 直观 的 物理 层面 上 来 理解 ， 管 理 内 容 又 可 称 为 被 管理 对 象 。 举 个 简单 的 例子 ， 假 设 有 一 台 联 网 设备 是 基站 供电 系统 ， 该 系统 的 核心 是 一 块 ARM 谋 入 式 芯 片 ， 该 芯片 上 运行 着 很 多 的 进程 (程序 ) ， 
中 包括 一 个 网 络 管理 的 代理 进程 。 假 设 需 要 管理 的 内 容 有 以 下 几 项 : 








“ 该 系统 的 用 电 状态 包括 ; 市 电 、 电 池 、 太 阳 能 发 电 、 风 能 发 电 、 油 机 发 电 等 ; 


“ 该 系统 中 相关 的 传感器 用 于 检测 当前 系统 的 电压 、 电 流 、 温 度 、 湿 度 等 ; 


“ 被 定义 为 告警 事件 的 情形 : 例如 在 系统 运行 过 程 中 出 现 的 市 电 停电 、 电 池 被 过 度 使 用 等 。 





当然 该 系统 还 有 大 量 的 其 他 信息 ， 如 系统 参数 等 ， 这 里 就 不 一 一 列 出 了 。 
































在 真正 的 管理 之 前 ， 需 要 确定 如 何 描述 以 上 三 种 被 管理 对 象 的 物理 特性 。 在 实际 的 代理 进程 中 ， 用 电 状 态 可 以 使 用 C 语 言 中 的 枚 举 类 型 表示 ; 电压 、 电 流 、 温 度 、 湿 度 等 都 可 以 使 用 double 型 的 变量 表 





















































示 (或 者 使 用 整 型 变量 和 精度 共同 表示 浮 点 型 变量 ) ; 如 果 有 多 组 电池 ， 则 使 用 相应 的 数组 表示 即 可 ; 告警 事件 可 以 使 用 一 个 短 整 型 变量 表示 (比如 ，1 表 示 有 告警 ) 。 



































假设 我 们 已 经 实现 了 上 述 的 代理 进程 ， 那 么 又 该 如 何 告知 管理 者 有 这 些 被 管理 对 象 ， 以 便 管 理 者 对 其 进行 管理 呢 ? 








解决 的 方法 是 和 管理 者 约定 好 ， 以 某 种 格式 和 语言 定义 以 上 的 被 管理 对 象 ， 并 将 定义 好 的 内 容 ， 以 某 种 方式 存 于 告知 管理 者 。 管 理 者 在 系统 启动 时 或 需要 时 ， 读 取 管 理 对 象 ， 在 必要 时 对 以 上 的 被 管理 
对 象 进 行 管理 。 




















在 网 络 管理 系统 中 ， 以 上 的 约定 常 由 管理 信息 库 MIB 来 实现 (还 存在 XML 格 式 或 指令 格式 CLI) 。 管 理 者 通过 M1B 对 代理 进行 获取 或 设置 会 对 应 到 真实 的 物理 对 象 上 ， 因 此 也 可 以 把 MIB 看 成 是 管理 设备 
的 一 种 “接口 ” 


























既然 有 库 的 概念 ， 那 么 可 以 将 MIB 类 比 为 虚拟 的 静态 数据 库 。 不 过 有 两 点 需要 注意 : 首先 它 不 是 真正 的 数据 库 ， 只 是 一 个 纯 文本 文件 (ASCII 文 件 ) ， 包 含 了 该 设备 可 被 管理 的 对 象 ， 与 该 设备 相关 联 ; 
其 次 ,该 MIB 文件 不 会 变动 ， 它 是 一 种 标准 ， 一 旦 发 布 到 现实 的 网 络 世界 里 ， 除 非 设备 的 管理 信息 有 升级 、 更 新 ， 否 则 一 旦 发 布 ， 跟 随 设备 的 MIB 就 固定 下 来 了 。 






























































通过 以 上 对 被 管理 信息 的 规定 ， 实 现 了 被 管理 对 象 从 现实 世界 到 虚拟 世界 的 抽象 。 一 个 被 管理 对 象 在 MIB 中 为 一 个 条 目 ， 多 个 被 管理 对 象 映射 的 集合 组 成 了 一 个 MIB (第 4 章 还 会 进一步 介绍 MIB 一 一 
SNMP 中 的 MIB 概 念 ) 。 这 里 需要 提醒 读者 的 是 ，MI1B 并 不 是 SNMP 中 特有 的 概念 ， 虽 然 提 到 MIB 就 会 想到 SNMP， 那 只 不 过 是 因为 SNMP 使 用 广泛 轻 了 。MIB 作 为 物理 设备 管理 信息 的 一 般 概念 性 的 描 
述 ， 是 通过 Agent 实 现 的 ， 不 同 协议 的 Agent 所 支持 或 实现 的 MIB 在 定义 格式 上 不 一 定 一 致 ， 这 种 不 一 致 表现 为 约定 上 的 不 一 致 或 表达 方式 的 不 一 致 。 



























































以 上 对 管理 者 、 代 理 、 管 理 信息 库 (MIB) 的 描述 可 以 用 图 释 之 ， 如 图 1-3 所 示 ， 网 络 设备 由 传感器 采样 电压 、 电 流 ， 分 别 以 volt，current 表 示 ， 并 通过 MI1B 告 知 管理 者 。 


网 络 设备 -代理 


<——MIB volt, 

































请 求 cuttent 





ARM 进 程 -代理 | | 采样 寺 电压 





图 1-3 管理 者 、 代 理 及 MIB 





具体 的 MIB 定 义 ， 请 参考 后 续 章 节 的 内 容 。 


4. 网 络 管理 协议 





当代 理 已 经 明确 可 支持 的 管理 对 象 ， 同 时 管理 者 已 经 知道 待 监控 的 对 象 后 ， 下 一 步 当 然 就 是 两 者 如 何 “ 联 络 ”以 完成 对 对 象 的 管理 。 在 网 络 管理 中 ， 网 络 是 互相 通信 的 前 提 ， 管 理 者 和 代理 的 通信 过 程 
通过 网 络 来 承载 ， 如 何 理解 对 方 通过 网 络 传 过 来 的 “语言 ”， 是 最 为 关键 的 一 步 。 网 络 中 传输 二 进 制 流 ， 二 进 制 数 字 10 可 以 理解 成 十 进 制 数字 的 2， 可 以 理解 成 具体 的 数值 电压 2 伏 ， 还 可 以 理解 成 某 个 数据 
类 型 的 标志 ， 以 及 某 个 命令 控制 字 等 。 























相应 的 解决 方案 就 是 针对 具体 的 网 络 管理 协议 ， 定 义 “ 语 法 ”“ 语 义 ”“ 时 序 ”， 即 数据 和 控制 信息 结构 、 格 式 的 语法 、 如 何 响应 或 控制 的 语义 、 对 语义 响应 顺序 的 时 序 。 




















在 运行 多 种 网 络 协议 (不 仅仅 是 SNMP) 的 计算 机 系统 中 ， 每 个 通过 网 络 传 入 的 协议 数据 流 又 是 如 何 被 管理 的 上 层 应 用 所 识别 的 呢 ? 答案 就 是 端口 ， 一 个 端口 号 和 一 个 |P 地 址 的 组 合 即 是 网 络 编程 中 常 
说 的 网 络 套 接 字 ， 往 往 某 种 具体 的 协议 都 被 绑 定 在 指定 的 网 络 端口 上 。 对 于 网 络 通用 协议 ， 一 般 使 用 的 是 知名 端口 ， 并 且 在 实现 时 一 般 不 允许 更 改 ， 和 否则 会 导致 通信 失败 。 比 如 ， 常 见 的 有 FTP 使 用 的 20 和 
21 端 口 、SSH 使 用 的 22 号 端口 、HTTP 使 用 的 80 端 口 。 在 SNMP 中 使 用 161 作 为 监听 端口 ，162 作 为 Trap 端 口 ， 虽 然 这 两 个 端口 我 们 可 以 进行 配置 ， 但 不 建议 更 改 。 如 果 以 上 端口 被 防火 墙 关闭 ， 绑 定 在 以 上 
端口 的 协议 (程序 ) 是 无 法 正常 运行 的 ， 很 明显 网 络 管理 是 典型 的 分 布 式 应 用 。 


















































































































































1.2.2 ”网 络 管理 模式 与 技术 

















在 不 同 的 应 用 场合 ， 网 络 管理 的 组 织 架构 是 不 一 样 的 ， 所 投入 的 成 本 也 是 差异 很 大 的 。 针 对 这 种 不 同 的 网 络 拓扑 结构 ， 其 实现 的 技术 也 是 不 同 的 。 








1. 网 络 管理 模式 














说 到 网 络 管理 体系 结构 ， 就 不 得 不 说 网 络 管理 模式 了 。 所 谓 的 网 络 管理 模式 就 是 人 们 对 网 络 管理 和 网 络 架设 的 总 结 。 网 络 管理 模式 分 为 集中 式 管理 模式 、 分 布 式 管理 模式 ， 以 及 两 者 结合 的 混合 式 管理 
模式 ， 针 对 不 同 的 应 用 场景 可 使 用 不 同 的 管理 模式 。 






































(1) 集中 式 管理 模式 
































集中 式 管理 模式 是 一 种 最 为 简单 ， 且 应 用 极其 广泛 的 管理 模式 。 集 中 管理 是 一 种 典型 的 “一 对 多 ”的 关系 ， 即 一 个 管理 者 和 多 个 被 管理 者 。 一 个 管理 者 负责 多 个 被 管理 者 ， 完 成 信息 的 收集 、 控 制 等 管 
理 功能 。 由 于 所 有 的 信息 流 都 流向 管理 者 ， 往 往 管理 者 一 方 (管理 者 自身 及 管理 者 方 的 网 络 ) 将 成 为 通信 、 响 应 的 瓶颈 。 管 理 者 一 方 是 否 具 有 可 靠 性 也 成 为 整个 管理 系统 的 瓶颈 ， 管 理 者 自身 功能 的 扩展 也 
将 影响 整个 网 络 管理 。 集 中 式 管理 模式 的 责任 集中 于 管理 者 ， 这 种 管理 模式 一 般 应 用 于 小 型 网 络 和 专用 网 络 ， 如 企业 网 络 、 典 型 的 C/S 网 络 结构 等 。 






















































































集中 式 管理 模式 的 结构 示意 图 ， 如 图 1-4 所 示 。 














被 管理 者 


图 1-4 集中 式 管 理 模式 的 结构 示意 














(2) 分 布 式 管理 模式 





分 布 式 管理 模式 就 是 网 络 管理 的 功能 分 布 到 网 络 中 的 多 个 节点 ， 这 是 一 种 典型 的 “多 对 多 ”的 关系 。 分 布 式 管理 可 以 看 作 是 集中 式 管理 模式 中 的 管理 功能 分 散 到 其 他 的 管理 网 络 者 或 者 被 管理 者 ， 而 减 
轻 了 原 管理 者 的 负担 ， 削 弱 了 集中 管理 中 的 “上 下 级 ”关系 。 分 布 式 管理 中 的 “头号 ”管理 者 倾向 于 业务 层 、 逻 辑 层面 的 管理 。 由 于 其 是 多 个 网 络 实体 承担 网 络 功能 的 一 部 分 ， 成 为 某 种 具有 自我 管理 功能 
的 自治 单元 ， 使 得 分 布 式 管理 模式 成 为 大 型 网 络 及 要 求 具 有 自 适 应 性 、 扩 展 灵 活 的 网 络 管理 模式 。 





























在 SNMP 版 本 演进 的 过 程 中 ， 直 到 SNMP v2 版 本 才 支持 分 布 式 管理 模式 。 








分 布 式 管理 模式 的 结构 示意 图 ， 如 图 1-5 所 示 。 


网 络 管理 者 1 | ……… 网 络 管理 者 7 























网 络 


被 管理 者 1 | | 被 管理 者 2 


图 1-5 分布 式 管理 模式 的 结构 示意 














(3) 混合 式 管理 模式 





























集中 式 管理 模式 和 分 布 式 管理 模式 各 有 优 缺 点 ， 适 合 的 应 用 场景 也 不 尽 相 同 ， 而 如 今 的 网 络 是 局 域 网 与 广域网 的 互联 ， 是 公用 与 专用 网 的 互联 ， 是 不 同 架构 的 网 络 互联 ， 单 一 的 管理 模式 已 不 能 满足 如 
此 复杂 的 应 用 需求 。 而 混合 式 管理 模式 是 集中 和 分 布 式 管理 模式 的 有 机 结合 ， 其 优势 互补 。 混 合式 管理 模式 能 实现 部 分 集中 、 部 分 分 布 ， 还 可 实现 分 级 管理 功能 ， 这 全 面 满足 了 网 络 管理 的 需求 ， 因 此 被 
泛 地 应 用 于 跨 地 区 、 跨 部 门 的 网 络 互联 管理 中 。 






























































2. 网 络 管理 技术 























与 网 络 管理 模式 的 具体 管理 过 程 相辅相成 的 ， 自 然 就 是 网 络 管理 技术 了 ， 下 面 就 让 我 们 来 看 看 网 络 管理 技术 的 具体 实现 。 





(1) 基于 轮 询 的 管理 

















所 谓 轮 询 即 管理 者 主动 按照 某 种 策略 (算法 ) 查询 或 设置 被 管理 者 ， 以 实现 网 络 管 理 。 这 是 一 种 典型 的 管理 者 “请 求 ”， 被 管理 者 “响应 ”的 通信 过 程 。 由 于 其 对 被 管理 者 “周而复始 ” 且 大 量 的 请 
求 ， 往 往 会 出 现 网 络 拥塞 等 状况 。 首先， 具体 在 设计 策略 时 应 考虑 及 时 性 的 需求 ， 以 及 网 络 是 否 健壮 ， 是 否 满足 轮 询 的 操作 要 求 。 其 次 ， 考 虑 是 否 能 容忍 较 大 的 通信 开销 。 实 际 运 用 中 也 可 以 使 用 快照 的 方 
式 蔡 代 频 繁 的 轮 询 。 被 管理 者 ， 定 期 保存 需要 管理 的 信息 快照 ， 其 间隔 为 原始 的 轮 询 周期 、 存 于 指定 的 目录 ， 并 按照 某 种 约定 命名 。 间 隔 某 个 原始 的 轮 询 周期 后 ， 再 将 所 有 信息 打包 上 传 ， 从 而 减少 轮 询 的 
频率 。 















































(2) 基于 事件 的 管理 




















基于 事件 管理 中 的 事件 可 以 理解 为 引起 “回调 ”或 “中 断 ”的 信号 。 实 际 指 的 是 当 被 管理 者 出 现 某 种 “异常 ”时 ， 如 出 现状 态 由 正常 到 高 的 变化 ， 会 主动 将 该 情况 上 报 给 管理 者 。 使 得 出 现 问题 时 ， 能 
有 针对 性 地 、 及 时 性 地 处 理 这 种 异常 。 这 里 有 几 点 需要 注意 : 























“ 事件 可 以 是 警报 、 配 置 的 改变 、 上 日 志 事件 、 其 他 预定 义 的 事件 。 


: 此 通信 过 程 中 的 发 起 者 为 被 管理 者 ， 而 不 是 管理 者 ， 该 事件 不 是 请 求 ， 管 理 者 不 一 定 需要 响应 该 事件 。 


“ 管理 者 应 该 事先 “注册 ”了 被 管理 中 的 该 事件 。 






































在 SNMP 中 是 使 用 Trap 的 方式 实现 事件 驱动 的 。 如 果 读 者 熟悉 网 络 编程 ， 可 类 比 地 理解 这 两 种 实现 的 差异 。 事 件 驱 动 和 轮 询 分 别 对 应 网 络 编程 的 术语 中 的 回调 和 轮 询 ， 比 较 知 名 的 网 络 I/O 复 用 模型 中 
的 epoll 和 select 就 类 似 于 该 模式 。 类 似 于 网 络 管理 模式 中 的 混合 式 网 络 管理 ， 其 管理 过 程 也 可 以 是 轮 询 驱 动 和 事件 驱动 的 结合 。 一 般 情况 下 ,管理 者 通过 轮 询 被 管理 者 ， 以 提供 各 种 网 络 管理 功能 。 当 被 管 
理 者 出 现 某 种 事件 时 (如 异常 情况 ) ， 其 会 主动 向 管理 者 发 出 告警 通知 ， 以 及 时 引起 管理 者 的 重视 并 进行 后 续 的 查询 和 处 理 等 操作 。 

































































1.2.3 ”网 络 管理 功能 




















网 络 管理 功能 是 网 络 管理 需求 的 实现 ， 是 网 络 管理 的 本 质 。 不 过 在 不 同 的 视角 、 维 度 ， 通 过 不 同 的 方式 可 以 定义 多 种 网 络 管理 的 参考 模型 ， 以 此 来 构建 网 络 管理 。 比 较 著 名 的 网 络 管理 功能 模型 有 : 
FACPS 功 能 模型 (Fault、Accounting、Configuration、Performance、Security、 故 障 、 计 费 、 配 置 、 性 能 、 安 全 ) 、OAM&P 功 能 模型 (Operation、Administration、Maintenance、 
Provisioning、 运 营 、 管 理 、 维 护 、 供 应 ) 、TOM 功 能 模型 (Telecoms Operations Map， 电 信和 运营 图 ) 等 。 





















































以 上 的 模型 中 最 为 著名 的 要 属 |SO 定 义 的 网 络 管理 的 五 项 管理 功能 模型 (FACPS) 了 ， 以 下 是 其 具体 定义 。 





“ 故障 管理 (Fault Management) : 故障 的 监测 、 隔 离 、 排 除 ， 尽 可 能 地 维持 网 络 的 运行 目标 。 主 要 内 容 包 括 设备 、 软 件 、 服 务 故障 的 管理 ， 主 要 涉及 对 网 络 的 状态 获取 和 告警 。 落 实 到 实处 (应 该 想到 
开发 的 实际 过 程 ) 时 又 可 细 分 为 告警 监控 、 维 护 和 检测 错误 日 志 、 接 收 和 处 理 错 误 通 告 、 跟 踪 和 定位 故障 、 执 行 网 络 诊断 、 修 改 故 障 。 例 如 ，SNMP 协 议 的 Trap 功 能 所 提供 的 告警 主动 上 报 机 制 。 


“ 计 费 管理 (Accounting Management) : 度量 用 户 对 网 络 资源 的 使 用 情况 ， 其 主要 涉及 数据 收集 ， 统 计 消 费 等 。 落 实 到 实处 时 又 可 细 分 为 计 费 数据 的 采集 、 数 据 的 管理 与 维护 、 对 用 户 使 用 情况 的 通知 
和 准备 并 有 计划 地 进行 资源 限制 、 整 体 费用 的 计算 等 。 例 如 ， 通 过 SNMP 协 议 周 期 性 地 采集 计划 数据 。 


“ 配置 管理 (Configuration Management) : 完成 对 网 络 设备 的 发 现 、 网 络 功能 和 服务 的 配置 与 审核 。 其 涉及 具体 资源 的 配置 、 备 份 与 恢复 以 及 应 用 程序 的 映像 管理 。 落 实 到 实处 时 又 可 细 分 为 参数 管理 、 
启动 与 关闭 设备 、 收 集 设备 当前 信息 、 重 要 事件 的 通告 、 改 变 设 备 配 置 等 。 例 如 ， 使 用 SNMP 协 议 的 设置 命令 完成 系统 配置 数据 的 备份 或 恢复 。 


: 性 能 管理 (Performance Management) : 包括 性 能 监测 功能 、 性 能 分 析 功 能 、 管 理 控制 功能 ， 主 要 涉及 网 络 吞吐 、 延 迟 、 质 量 ， 以 及 系统 CPU、 负 载 、 内 存 的 使 用 情况 等 。 落 实 到 实处 时 又 可 细 分 为 统 
计 信 息 的 收集 、 设 备 历史 日 志 的 分 析 以 及 计算 性 能 指标 的 判断 、 优 化 与 调整 等 。 例 如 ， 结 合 网 络 管理 系统 生成 性 能 走势 图 。 


: 安全 管理 (Security Management) : 支持 网 络 应 用 安全 策略 。 主 要 涉及 管理 上 的 安全 和 安全 上 的 管理 。 落 实 到 实处 包括 通信 双方 的 身份 认证 及 鉴 权 机 制 ; 创建 、 删 除 、 控 制 安全 服务 和 机 制 ; 发 布 和 报 
告 与 安全 相关 的 信息 和 事件 、 用 户 组 及 权限 管理 。 例 如 ，SNMP 协 议 中 通信 双方 认证 的 共同 体 (Community) 机 制 。 





以 上 对 五 大 管理 功能 模型 的 描述 是 对 整个 网 络 管理 的 宏观 概述 ， 是 对 网 络 管理 一 个 方向 性 的 指导 。 这 里 介绍 的 模型 也 是 功能 简化 后 的 模型 ， 以 至 于 某 种 具体 的 管理 功能 不 能 清晰 地 按照 上 述 模型 来 归 
类 。 比 如 告警 功能 ， 可 同时 存在 于 五 项 管理 功能 中 。 
































另外 ， 在 实际 的 网 络 管理 和 运营 中 ， 还 包括 诸如 网 络 规划 、 网 络 操作 人 员 的 管理 等 ， 这 是 一 个 范围 界定 的 问题 。 同 时 ， 并 非 单 一 的 网 络 管理 应 用 必须 包含 所 有 的 五 大 功能 ， 这 是 没有 必要 的 。 其 实 ， 网 
络 管理 功能 的 实现 与 具体 的 应 用 场景 有 关 。 比 如 ， 当 只 针对 某 种 具体 的 设备 进行 检测 和 控制 ， 并 且 该 设备 只 服务 于 特定 领域 或 只 局 限于 “内 部 ”使 用 时 ， 对 该 网 络 设备 的 管理 并 不 会 涉及 以 上 描述 的 所 有 管 
理 功 能 。 不 过 ， 对 于 服务 于 社会 的 电信 行业 ， 完 善 的 网 络 管理 系统 应 该 具有 上 述 五 项 网 络 管理 模型 最 基本 的 功能 。 

















































































































一 般 来 说 ， 网 络 管理 有 处 于 被 动 的 含义 ， 即 只 有 当 网 络 出 现 (异常 ) 情况 时 ， 才 会 被 动 地 采取 措施 。 实 际 上 OSI 网 络 管理 标准 中 定义 的 五 大 功能 包含 的 内 容 ， 在 理解 时 可 以 适当 地 延伸 。 尤 其 是 在 近 些 
移动 互联 网 逐渐 火热 这 个 大 的 环境 下 ， 网 络 管理 有 向 网 络 分 析 发 展 的 趋势 ， 网 络 管理 逐渐 倾向 于 周期 /定期 性 地 获取 网 络 设备 的 各 项 数据 ， 然 后 进行 分 析 、 预 测 ， 提 前 管理 可 为 决策 提供 支持 ， 这 使 得 网 络 
管理 更 具有 主动 性 ! 
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最 后 要 说 明 的 是 网 络 管理 存在 多 种 网 络 模型 (标准 ) ， 这 里 涉及 一 个 选择 性 或 实现 的 问题 。 其 实在 真实 的 网 络 运营 和 管理 中 ， 并 不 一 定 会 完全 参考 以 上 的 各 种 模型 ， 最 终 的 实现 还 是 来 自 实际 需求 ， 毕 
竟 需 求 才 是 王道 。 不 论 是 网 络 管理 需求 ， 还 是 软件 开发 需求 ， 在 其 实现 中 总 是 要 把 大 事 化 小 、 小 事 化 了 ， 将 其 实现 到 分 门 别 类 的 模块 化 中 。 就 像 在 Linux 内 核 的 “标准 ”下 有 多 种 发 行 版 本 一 样 ， 实 现 网 络 管 
理 也 有 多 种 方法 ! 















































1.3 ”简单 网 络 管理 协议 





根据 前 面 两 节 的 内 容 ， 我 们 对 网 络 管理 已 经 有 了 一 个 较 清晰 的 了 解 。 网 络 管理 的 本 质 ， 是 从 网 络 设备 上 获取 信息 ， 根 据 管理 者 所 关心 的 信息 (管理 信息 ) 进行 辨识 、 分 析 、 判 断 ， 从 而 适时 地 做 出 适当 
的 决策 或 操作 。 









































比如 当 通 过 获取 的 数据 得 知 ， 被 管理 设备 的 内 存 占用 较 多 时 ， 可 进一步 查看 其 相关 的 进程 数量 ,分 析 各 进程 的 具体 占用 情况 。 根 据 这 些 具体 的 情况 辨识 系统 是 否 处 于 预期 状态 ， 如 果 在 预期 内 ， 即 可 视 
作 正 常 现象 ; 如果 不 是 正常 现象 ， 则 应 采取 相关 的 措施 ， 以 保障 系统 正常 、 有 效 地 运行 。 同 样 ， 在 诸如 使 用 频率 高 的 设备 (如 UPS) 中 ， 如 发 现 设备 电压 或 电流 出 现 异常 ， 应 该 及 时 采取 处 理 措施 ， 包 括 
(远程 ) 调节 系统 的 相关 参数 以 保障 系统 的 正常 运行 ， 否 则 可 能 会 带 来 灾难 性 的 后 果 。 如 果 被 管理 设备 能 在 出 现 异 常 前 提前 主动 告知 (主动 告警 ) 管理 者 (软件 ) ， 同 时 管理 者 能 够 通过 诸如 邮件 、 短 信 等 
方式 通知 运 维 人 员 ， 这 将 会 使 工程 运营 及 维护 的 成 本 大 大 降低 。 不 论 哪 种 情况 ， 信 息 的 获取 与 设置 是 网 络 管理 中 必要 的 两 个 通信 过 程 ， 智 能 化 的 主动 告警 也 在 常规 的 理解 范围 之 列 。 














































































































网 络 管理 协议 应 该 能 够 处 理 以 上 描述 的 基本 情况 ， 以 保证 有 效 的 通信 方式 ， 并 有 对 应 的 通用 标准 来 处 理 以 下 两 个 问题 : 





“ 管理 信息 的 定义 和 表示 方法 是 什么 ? 


“ 如 何 传递 被 管理 者 和 管理 者 在 通信 过 程 中 的 管理 信息 ? 

















SNMP (Simple Network Management Protocol， 简 单 网 络 管理 协议 ) ， 是 恰如其分 地 满足 管理 要 求 的 “简单 的 ”网 络 管理 协议 。 所 谓 “简单 ”， 可 以 从 SNMP 使 用 的 通信 协议 栈 和 少数 几 个 协议 
命令 (GET 和 SET 系列 ， 可 参考 1.3.3 节 和 6.3 节 ) 中 来 理解 。 在 SNMP 的 术语 里 ， 上 面 所 述 的 管理 者 和 被 管理 者 被 解释 为 NMS (Network Management Station， 管 理工 作 站 ) 和 代理 ， 下 文 开始 使 用 这 两 
个 名 称 来 描述 。 






































1.3.1 SNMP 的 发 展 历史 















































SNMP 发 展 至 今 ， 可 谓 是 历经 曲折 。 从 最 初 的 一 种 临时 蔡 代 协议 发 展 到 如 今 应 用 最 广 的 网 络 管理 协议 ， 这 与 其 保持 着 简单 的 设计 原则 是 分 不 开 的 ， 也 正 是 因为 简单 才 使 其 生机 亏 勃 。 






























































和 其 他 协议 都 会 有 很 多 发 行 版 本 一 样 ，SNMP 也 发 布 了 多 个 版 本 ， 使 得 该 协议 得 到 不 断 地 改进 和 完善 。 最 终 广 泛 应 用 的 版 本 是 SNMP v1、SNMP v2c、SNMP v3。 首 先 ， 各 版 本 之 间 主 要 的 差异 表现 在 
信息 的 定义 、 通 信 协 议 的 操作 和 安全 机 制 上 。 其 次 ， 随 着 各 个 版 本 的 发 行 ， 同 时 也 出 现 了 SNMP 应 用 的 两 个 扩展 远程 网 络 监控 一 RMON (Remote Network Monitoring) 和 RMON2。 




















从 1.1 节 中 了 解 到 ，SNMP v1 是 SGMP 的 增强 版 本 ， 是 一 个 临时 的 网 络 管理 的 解决 方案 。SNMP v1 发 布 之 后 很 快 就 成 为 Internet 上 网 络 管理 协议 的 标准 ， 并 在 此 基础 上 定义 了 RMON 以 增强 SNMP 在 数 
据 处 理 方面 的 功能 ， 它 也 引入 了 概念 表 、 概 念 行 等 新 概念 。RMON 实 际 是 SNMP 的 特殊 应 用 ， 由 特定 的 MIB 和 特殊 的 代理 组 成 。 该 代理 主要 提供 对 子 网 的 监控 ， 具 备 收集 网 络 数据 流量 和 设备 的 有 关 信 息 ， 
分 担 了 原 NMS 中 的 部 分 管理 功能 。 由 于 SNMP v1 具 有 限制 或 关闭 轮 询 的 功能 ， 在 一 定 程度 上 减少 了 网 络 负荷 。 从 管理 结构 的 角度 讲 ，RMON 代 理 是 NMS 的 下 级 代理 ， 按 照 1.2.2 节 中 的 理解 ，RMON 可 以 


看 作 分 布 式 管理 模型 的 雏形 。 





















































在 SNMP 发 展 史 中 ， 安 全 性 一 直 是 不 断 被 争论 和 改进 的 焦点 。 在 SNMP v1 中 ， 提 供 了 一 种 NMS 到 Agent 的 简单 的 认证 模式 一 一 共同 体 (Community) ，NMS 向 Agent 请 求 时 需 携 带 以 明文 表示 的 
AsClI 的 字 串 ， 代 理 收 到 该 字符 串 后 需 检 测 是 否 和 本 地 一 致 。 由 于 使 用 明文 作为 “密码 ”， 明 显 具 有 安全 隐患 。 为 解决 这 个 问题 ， 从 SNMP v1 版 本 升级 到 SNMP v2 的 过 程 中 ， 出 现 了 多 个 中 间 版 本 。 

































































首先 出 现 了 “安全 的 ”SNMP 版 本 SNMPsec (sec 即 security) ， 这 个 版 本 中 首次 提供 了 与 数据 相关 的 安全 性 一 一 完整 性 、 保 密 性 和 数据 来 源 认证 等 加 强 安全 的 特性 。 不 过 由 于 其 兼容 性 方面 的 原因 并 
没有 被 广泛 应 用 。 为 了 继续 改进 该 协议 的 性 能 和 功能 ， 在 SNMPsec 的 基础 上 进一步 出 现 了 SNMP v2p (Party-Based SNMP) 。 不 过 由 于 增加 了 较 多 的 新 内 容 ， 简 单 网 络 管理 协议 逐渐 变 得 复杂 了 ， 包 括 计 


算 负 担 和 配置 的 复杂 性 ， 导 致 SNMP v2p 也 没 能 流行 。 
































在 1996 年 IETF 公 布 了 SNMP v2c (Community-Based SNMP v2) ， 该 版 本 充分 利用 了 之 前 版 本 的 成 果 : SNMP v1 的 基于 共同 体 的 框架 和 SNMP v2p 的 其 余 内 容 。SNMP v2 还 定义 了 管理 站 之 间 的 通 
和信， 所 以 支持 了 分 布 式 网 络 管理 。 可 惜 的 是 ，SNMP v2c 在 安全 机 制 方面 又 回 到 了 SNMP v1 初级 认证 机 制 ， 算 是 一 个 折 中 的 v2 版 本 。 在 SNMP v2c 之 后 ,该 协议 的 使 用 者 们 在 协议 的 安全 性 上 面 做 了 进一步 
的 改进 ， 出 现 了 SNMP v2u (User-Based SNMP v2) ， 再 后 来 又 基于 SNMP v2u 和 SMNP v2p 出 现 了 SNMP v2*， 亦 可 称 为 SNMP v2star。 






























































随 着 网 络 安全 问题 的 日 益 突出 ，IETF 于 1998 年 公布 了 SNMP v3， 其 在 SNMP v2 的 基础 上 扩展 了 安全 性 (基于 用 户 的 安全 模型 及 视图 的 访问 控制 模型 ) 和 管理 机 制 。 在 安全 性 上 ，SNMP v3 在 协议 报 文 
中 加 入 了 安全 性 参数 ， 这 就 允许 对 报 文 进行 加 密 和 强制 性 验证 ， 它 是 一 种 安全 的 协议 。SNMP v3 中 使 用 模块 化 的 思想 定义 了 协议 中 的 各 个 组 成 模块 ， 完 善 了 协议 的 体系 结构 ， 最 重要 的 是 与 SNMP v1 和 
SNMP v2 保持 兼容 。 当 然 随 着 功能 的 增强 ， 其 实现 也 越 来 越 复 杂 ，SNMP 简 单 特性 的 原则 被 适当 地 削弱 了 。 




































































上 述 的 这 个 SNMP 版 本 的 特性 在 Net-SNMP 中 并 非 都 支持 ， 也 没有 必要 都 支持 。Net-SNMP 主 要 支持 的 有 SNMP v1、SNMP v2c、SNMP v3 等 的 特性 ， 这 三 个 版 本 是 当前 广泛 应 用 的 SNMP 版 本 。 更 
多 的 详情 ， 读 者 可 以 参考 其 源码 目录 中 的 \include\net-snmpNlibrarWsnmp.h 头 文件 。 该 文件 定义 了 SNMP 的 一 些 标准 内 容 。 









































总 之 ，SNMP 是 目前 应 用 最 为 广泛 的 网 络 管理 协议 ， 其 仍然 在 继续 完善 和 发 展 中 。 后 续 大 部 分 对 特性 的 描述 都 是 针对 SNMP v3 版 本 来 进行 的 。 图 1-6 简 单 地 描 示 了 SNMP 的 发 展 过 程 (图 中 SNMP 的 多 
个 版 本 2 没有 体现 出 先后 顺序 ) 。 


























SNIMPvsec 


SNMP v1 瞩 > SNMP v3 











图 1-6 ” SNMP 发 展 过 程 区 











1.3.2 SNMP 的 框架 组 成 
































本 小 节 按照 自 上 向 下 的 方式 讲述 SNMP 的 框架 组 成 ， 我 们 可 以 从 物理 层 和 协议 层 将 其 结构 分 解 。SNMP 的 框架 图 ， 如 图 1-7 所 示 。 


SNMP Protocol 











图 1-7 SNMP 的 框架 图 














1. 物 理 层 








首先 从 物理 层 的 角度 看 ， 使 用 SNMP 对 网 络 进行 管理 应 该 包含 : 至 少 一 台 管 理工 作 站 或 主机 (NMS) ， 一 个 或 多 个 代理 设备 (Agent) ， 或 者 还 包括 代理 服务 器 ， 代 理 服务 器 也 可 称 为 委托 代理 
(Proxy Agent) 。 这 些 名 称 或 概念 ， 在 SNMP v3 中 都 被 称 为 SNMP 应 用 程序 实体 ， 文 章 后 续 使 用 “实体 ”的 称呼 即 源 于 此 。 
























































“ Agent: 该 实体 能 够 响应 管理 节点 的 请 求 也 能 够 主动 产生 通告 消息 ; 它 位 于 管理 系统 的 底层 。 在 实际 的 网 络 管理 中 可 以 存在 一 个 或 者 多 个 这 样 的 实体 。 





" NMS: 该 实体 能 够 产生 协议 命令 ， 能 够 接受 通告 消息 ; 它 位 于 管理 系统 的 顶层 。 在 实际 的 网 络 管理 中 至 少 包含 一 个 这 样 的 SNMP 实 体 。 


“ Proxy Agent: 某 些 情况 下 ， 如 不 同 〈 子 ) 网 络 间 ， 不 同 版 本 间 的 通信 ， 还 存在 一 种 特殊 的 代理 一 委托 代理 。 它 用 于 实现 SNMP 请 求 和 告警 信息 的 转发 ， 不 同 协议 版 本 间 的 转换 、 翻 译 等 功能 。 在 这 些 
情况 下 ，Agent 对 NMS 是 透明 的 ， 它 位 于 管理 系统 的 中 间 层 。 














从 C/S 客 户 端 和 服务 器 模式 上 来 看 ， 代 理 可 理解 为 服务 端 ， 管 理 站 可 理解 为 客户 端 。 而 当代 理发 出 事件 报告 时 ， 其 相互 关系 暂时 又 对 调 了 。 














2. 协 议 层 








类 似 的 也 可 以 从 协议 层 的 角度 看 ，SNMP 包 含 以 下 几 个 部 分 : 


“ SMI: (Structure of Management Information， 管 理 信息 结构 ) 是 ASN.1 (Abstract Syntax Notation One， 抽 象 语法 标记 ) 的 一 个 子 集 ，SMI 规 定 了 SNMP 中 可 使 用 ASN.1 中 的 元 素 、 自 定义 的 数据 类 型 和 宏 


等 ， 由 这 些 元 素 、 数 据 类 型 、 宏 及 其 相关 的 语法 可 定义 SNMP 中 的 MIB。ASN.1 更 多 的 内 容 请 参考 第 2 章 ，SMI 进 一 步 的 讲述 内 容 请 参考 第 3 章 。 


* MIB: 管理 信息 库 是 Agent 中 可 被 管理 对 象 的 抽象 描述 。 在 1.2.1 小 节 中 有 所 提 及 ， 因 为 它 不 是 SNMP 里 面 特有 的 协议 内 容 。 在 SNMP 中 ，MIB 是 以 树 形 结 构 组 织 进 行 查看 的 。 树 中 的 每 个 节点 称 为 
OID (Objectidentifier， 对 象 标 识 ) ， 以 类 似 于 网 址 域名 的 方式 组 织 ， 以 整数 表示 各 个 节点 ， 如 1.3.6.4。 











MIB 中 的 对 象 直观 地 解释 如 下 : 











“ 标量 : 只 有 单个 值 的 管理 对 象 /OID。 假 设 节点 1.3.6.1 定 义 为 标量 ， 含 义 为 本 书 的 读者 数量 。 那 么 每 次 下 发 1.3.6.1.0 获 取 该 节点 信息 时 ， 就 是 单个 值 ， 可 理解 为 一 维 数组 。 


“表格: 具有 多 个 值 的 管理 对 象 /OID。 假 设 节点 1.3.6.2 定 义 为 表格 型 类 型 ， 含 义 为 本 书 在 湖南 、 黑 龙 江 、 广 东 读 者 的 数量 。 那 么 每 次 下 发 〈1.3.6.2.1.0、1.3.6.2.2.0、1.3.6.2.3.0) 获取 时 ， 就 不 止 一 个 数 
据 了 ， 可 理解 为 多 维 数组 。 


: 协议 : 协议 规定 了 各 个 实体 间 通 信 必 须 遵循 的 规定 ， 是 客户 端 和 服务 端 通信 的 约定 。 包 括 协 议 栈 、 报 文 格式 、 协 议 细节 。 每 个 SNMP 协 议 报 文 称 为 PDU (Protocol Data Unit， 协 议 数 据 单元 ) ,更 多 的 
内 容 可 参考 第 5 章 。 


更 多 有 关 MIB 中 的 信息 以 及 如 何 编写 SNMP 中 的 MIB 请 参考 第 4 章 。 


























我 们 知道 SNMP 最 初 是 为 基于 TCP/IP 的 网 络 管理 而 发 展 起 来 的 。SNMP 是 属于 TCP/IP 协 议 栈 的 应 用 层 协议 ， 它 类 似 于 HTTP、FTP 协 议 。 不 过 ，SNMP 下 层 的 传输 层 使 用 的 是 不 可 靠 协议 UDP (User 
Datagram Protocol， 用 户 数据 包 协 议 ) ， 相 比 TCP 来 说 UDP 更 便捷 、 开 销 更 低 ， 这 也 是 SNMP 设 计 的 简单 原则 之 一 ， 因 为 不 需要 其 事先 建立 可 靠 的 通信 和 链接。 这 使 得 当 对 方 网 络 出 现 部 分 故障 时 SNMP 依 
然 能 够 发 出 Trap (术语 “ 陷 进 ”， 或 理解 为 告警 ) ， 很 明显 ，TCP 通 信 方 式 是 不 支持 这 种 机 制 的 。 当 然 像 往 常 一 样 ， 发 出 去 的 Trap 不 能 确保 对 方 能 够 收 到 。 也 正 是 因为 如 此 ， 通 信 双 方 需要 自己 维护 超时 时 
间 ， 并 做 出 判断 。 







































































1.3.3 SNMP 的 功能 









































SNMP 的 功能 ， 也 就 是 网 络 管理 的 功能 ， 读 者 应 该 已 基本 了 解 。 我 们 需要 掌握 Agent 设 备 当前 的 状态 、 参 数 信息 及 配置 情况 ; 当 定 义 的 重要 事件 发 生变 化 时 ，Agent 设 备 能 主动 “认错 ”。 对 于 这 些 需 
求 的 实现 ， 也 就 是 SNMP 中 具体 的 操作 了 ， 其 包括 以 下 内 容 。 








. 读 取 类 命令 : Get 系 列 命令 ， 即 NMS 发 出 请 求 ， 获 取 Agent 的 管理 信息 。 





: 设置 类 命令 : Set 命 令 ， 即 NMS 将 报 文 中 携带 的 数据 写 入 Agent 中 。 


“ 告警 功能 : Trap 系 列 ，Agent 主 动向 NMS 发 出 告警 /事件 报 文 的 信息 。 




















这 些 命令 及 功能 是 网 络 管理 中 最 常见 的 操作 命令 及 功能 ， 在 下 面 更 进一步 的 解释 中 ， 在 这 个 层面 ，MIB 中 的 管理 对 象 一 般 以 OID 这 一 具体 的 形式 称呼 和 表示 。 











1.Get 操 作 











顾名思义 ，Get 操 作 是 NMS 主 动 发 起 的 操作 。 在 发 出 的 报 文中 除了 携带 Get 请 求 标志 外 ， 还 包括 了 待 请 求 OID 名 称 和 值 对 ， 并 以 这 种 名 称 和 值 对 的 绑 定形 式 实现 管理 对 象 信息 的 传递 。 当 然 ，Get 操 作 中 
OID 对 应 的 值 为 NULL。 否 则 ， 就 不 对 应 了 。Get 请 求 并 不 能 一 次 获取 所 有 待 查询 对 象 的 信息 ， 一 般 一 次 Get 操 作 只 获取 一 个 管理 对 象 。 虽 然 这 样 设计 简单 ， 但 是 当 查 询 的 信息 量 大 时 其 效率 是 不 高 的 。 实 际 
上 ,， 一 条 报 文中 可 以 包括 多 个 MIB 对 象 的 变量 绑 定 ， 以 这 种 方式 可 以 实现 一 次 查询 多 个 管理 对 象 ， 不 过 会 受 限于 报 文 的 长 度 ， 报 文 的 长 度 建议 不 要 超过 484 个 字 节 。 











2.Get-Next 操 作 








Get-Next 操 作 与 Get 操 作 功能 类 似 ， 不 过 有 不 同 之 处 。 从 字面 意思 上 去 理解 是 获取 下 一 对 象 的 信息 ， 也 就 是 说 查询 的 信息 并 不 是 报 文 中 绑 定 的 OID 信 息 而 是 该 对 象 的 下 一 个 OID 的 信息 (如 果 下 一 个 
OID 信 息 是 可 读 的 ) 。SNMP 中 Get-Next 是 按照 字典 序 的 深度 优先 搜索 算法 实现 的 ， 如 图 1-8 右 侧 图 所 示 。 



































图 1-8 OID 树 形 结构 示例 






































类 似 于 IP 地 址 ， 如 ，1.3.6.1.2.3.100。OID 在 MIB 浏 览 器 中 以 直观 的 树 形 结构 表示 ， 点 越 多 表示 树 形 越 深 ， 如 图 1-8 左 侧 图 所 示 。 








什么 是 字典 序 ? 首先 ，OID 实 际 上 是 以 点 分 十 进 制 表示 ， 





字典 序 即 是 按照 树 形 生 长 和 数字 的 升序 排序 的 ， 其 涉及 以 下 两 个 问题 : 
































1) 请 求 的 OID 是 叶子 节点 (没有 校 ， 位 于 末端 ， 其 代表 具体 的 管理 对 象 ， 如 节点 A~G) 。 


2) 请 求 的 OID 不 是 叶子 节点 (为 该 级 的 父 节点 ， 如 节点 5~8) 。 




















对 于 问题 (1) ， 按 照 深度 优先 搜索 ， 需 要 从 该 节点 向 上 回溯 到 上 级 父 节点 ， 在 确定 的 回溯 深度 下 ， 直 到 该 父 节点 具有 子 节点 (或 没有 节点 了 则 结束 ) ， 然 后 从 该 节点 获取 实例 值 。 按 照 图 中 MIB 节 点 的 











信息 ,假设 节点 8 为 ( 单 索 引 MIB) 表格 ， 且 有 两 行 实例 (每 个 节点 有 两 个 值 ， 分 别 为 .1、.2) ， 当 Get-Next 作 用 于 5.8.1.1.2， 即 F 节 点 的 第 2 个 实例 时 ， 则 实际 返回 的 是 5.8.1.2.1 节 点 的 实例 ， 即 G 节 点 实例 


第 一 个 实例 。 


是 B。 
“. 行 实例 .0” ( 行 示例 数值 表示 第 几 行 的 意思 ) ， 多 维 表格 则 是 多 个 行 实例 ， 按 点 分 方式 生长 ， 最 后 补 0 表 示 具 体 实 例 。 如 对 于 二 维 表格 ，“. 行 实例 1. 行 实例 2.0”。 


上 





























对 于 问题 (2) ， 则 简单 些 ， 直 接 返 回 该 父 节点 下 面 的 子 节点 ， 即 按 字 典 序 排 在 第 一 个 的 子 节点 的 值 。 按 照 图 中 MIB 的 节点 信息 ， 当 报 文 携带 的 OID 为 5.6.1.0 则 返回 的 是 下 一 个 节点 的 信息 5.6.2.0， 也 就 
其 实际 效果 同 Get 报 文中 携带 5.6.2.0 的 返回 结果 。 实 际 应 用 中 叶子 节点 的 实例 表示 方式 是 ( 即 Get 具 体 的 值 ) 该 节点 OID 加 上 后 缀 .0。 表 格 对 象 与 其 类 似 ， 不 过 稍微 有 点 儿 特殊 ， 表 示 方 式 是 该 DID 加 

































































在 实际 应 用 中 ， 它 可 能 是 最 常用 的 功能 或 命令 。 对 其 原理 的 掌握 非常 有 利于 调试 ， 笔 者 曾经 在 调试 过 程 中 对 所 打印 的 信息 摸 不 着 头脑 ! 现在 ， 把 图 1-8 中 的 OID 实 例 按 照 字 典 序 排序 后 的 结果 ， 如 表 1-1 




















所 示 ， 应 该 可 以 看 出 眉目 了 。 


表 1-1 OID 字 典 序 的 排列 

















OID 字典 序 排列 
5 6 
5 6 
5 | 6 
S 卫 
S 学 
4 8 0 
5 8 0 
读者 是 否 发 现在 读 取 表格 中 有 什么 规律? 按照 Get- Next 的 操作 ， 如 图 1-9 所 示 。 























我 们 发 现 ， 获 
顺序 排 好 。 如 ， 获 























最 后 ， 请 思考 有 了 Get 请 求 后 ， 为 什么 还 要 设计 Get- Next 请 求 








图 1-9 























尼 ? 一 般 情 况 下 ， 








具有 两 行 实例 的 MIB 表 格 对 象 示例 


完全 责任 的 NMS， 应 该 清楚 


信息 是 按照 列 的 方式 进行 的 ， 即 先 读 取 完 F 列 ， 再 读 取 G 列 。 如 果 需 要 按 行 读 取 ， 可 以 参考 Get 一 次 获取 多 个 OID 的 方法 ， 即 在 Get-Next 中 绑 定 多 个 OID， 这 些 OID 需 要 按照 某 行 和 列 的 
F、G 列 的 第 2 行 ， 需 要 绑 定 F 第 一 列 第 一 行 的 OID， 和 第 二 列 第 一 行 的 OID， 才 能 一 次 获取 第 二 行 。 


Agent 中 所 有 的 MIB 信 息 。 如 果 NMS 只 掌握 部 分 MIB， 这 样 根据 Get-Next 请 求 的 特 


性 ， 可 以 发 现 未 知 的 节点 信息 。 这 种 假设 或 许 概率 上 不 值得 说 书 布道 。 但 还 有 一 种 情况 ， 那 就 是 Get-Next 请 求 的 特性 也 可 以 轻松 地 实现 对 表 内 容 的 遍历 。 初 始 O1D 为 表 头 OID， 通 过 Get-Next 不 断 地 获取 实 











例 ， 当 发 现下 一 OID 已 越过 表 头 OID， 则 表明 表 的 遍历 已 经 结束 ， 


SNMP v2 版 本 中 新 加 入 了 Get-Bulk 操 作 ， 实 际 效果 是 多 个 Get-Next 操 作 的 集合 ， 以 提高 网 络 效率 。 其 











repeaters， 表 示 可 以 返回 的 最 大 节点 数 信 息 ， 以 及 一 个 不 坪 














复数 non-repeaters， 表 示 OID 中 不 进行 后 续 O 























始 进 到 其 他 的 节点 中 。 这 种 实现 机 制 可 作为 NMS 端 SNMP 程 序 设计 时 的 参考 。 





体 的 实现 是 ， 除 提供 一 组 OID 变 量 的 绑 定 外 ， 还 提供 一 个 最 大 重复 数 的 参数 





























repeaters 个 OID 执 行 Get-Next 操 作 ， 剩 下 (N 个 max-repeaters) 的 OID 最 多 返回 后 续 max-repeaters 的 节点 信息 。 


在 上 述 表 格 中 ， 假 设 Get-Bulk 绑 定 了 F、G 两 列 ， 











象 中 的 实例 信息 。 如 果 只 绑 定 一 个 OID， 最 大 和 


3.Set 操 作 

















Set 操 作 是 对 








的 任 一 动作 ， 等 等 。 


4.Get-Response 


有 可 写 权 限 的 OID 进 行 参数 
的 待 设 置 的 值 。Set 操 作成 功 改变 对 象 的 值 后 ， 会 引起 什么 变化 ， 






























































完全 由 应 上 














程序 








最 大 重复 数 为 2， 则 可 以 实现 请 求 一 次 返回 整个 表格 的 内 容 ， 实 际 上 就 是 把 max-repeaters 设 置 为 表 对 象 中 的 行 数 。 所 以 ，Get-Bulk 常 
复数 为 1， 实 际 上 就 是 Get-Next 的 操作 了 。 








max- 


D 信 息 的 获取 ， 即 对 前 non-repeaters 个 OID 执 行 Get-Next 操 作 。 比 如 共有 N 个 OID， 则 前 non- 











来 获取 表 对 











的 设置 操作 。 以 实现 对 设备 的 参数 管理 、 配 置 、 控 制 等 。 同 样 在 Set 操 作 中 也 可 以 绑 定 多 个 OID 信 息 ， 与 Get 操 作 绑 定 变量 的 不 同 是 ，Set 中 需要 绑 定 对 应 OID 
己 决定 。 既 可 以 是 改变 了 代理 设备 运行 的 物理 参数 ， 又 可 以 是 触发 代理 设备 进行 























志 的 备份 或 清理 ， 还 可 以 是 业务 需求 下 











Get-Response 顾 名 思 义 是 潜意识 中 理解 它 时 就 停止 吧 ! Get-Response 不 仅仅 是 Get 请 求 的 响应 ， 而 是 对 NMS 的 Get 和 Set 两 类 命令 的 响应 。 根 据 命 令 的 不 同和 命令 中 的 参数 不 同 ， 相 应 的 返回 变量 绑 定 
的 信息 以 及 错误 状态 信息 (表明 命令 执行 成 功 或 失败 ) 等 。 


5.Trap 系 列 


Trap 是 Agent 向 NM S 主 动 报告 重要 事件 的 机 制 。 对 了 








类 。 通 








数字 为 该 Trap 的 标号 。SNMP v2 引 入 SNMP v2Trap、notification (SNMP v3 支持 ) 、Inform (SNMP v3 支 持 ) ， 


Trap 信 息 中 的 内 容 表明 了 “ 何 时 、 何 地 、 何 事 ” 


“什么 地 点 一 一 发 





.什么 时 间 





























F 这 种 报告 ，NMS 无 须 对 Agent 进 行 响应 。Trap 字 面 含义 为 陷 进 ， 也 可 以 理解 为 村 
类 为 协议 中 的 标准 Trap， 包 括 coldStart (0) 、warmStart (1) 、linkDown (2) 、linkUp (3) 、authenticationFailure (4) 、 








， 主 要 包括 以 下 4 个 部 分 : 








送 陷 进 的 Agent 端 标识 信息 ， 主 要 是 IP 地 址 和 系统 类 型 。 


此 处 应 理解 为 Agent 上 一 次 初始 化 网 络 到 该 Trap 发 送 时 的 累积 时 间 ， 实 际 上 就 是 系统 启动 时 间 。 


“ 什么 事件 一 一 以 一 个 标识 符 标识 事件 ， 由 NMS 和 Agent 约 定 ， 一 种 事件 对 应 一 个 标识 符 。 





. 其 他 信息 














Trap 的 应 








甚至 是 不 现实 的 。 不 过 当 引 入 Trap 机 制 


者 ”到 达 NMS，NMS 则 对 产生 











当然 ，NMS 还 能 产生 其 他 的 动作 。 如 对 于 





心 设备 具有 重要 的 意义 。 











件 的 站 点 进行 相应 


“注册 


场景 : 一 般 情况 下 ，NMS 负 责 其 名 下 各 个 站 点 信息 的 轮 询 ， 不 过 当 管 辖 的 Agent 过 多 而 
后 ， 管 理 站 能 够 在 降低 网 络 和 系统 开销 的 情况 下 实现 设备 的 管理 。 









































的 查询 动作 ， 以 这 种 回调 和 低 开 销 的 方式 实现 对 设备 的 主动 查询 、 信 息 入 库 等 ， 这 使 得 网 络 管理 














这 里 指 的 是 其 他 节点 信息 的 绑 定 ， 用 于 传送 更 多 的 附加 信息 。 如 当 发 送 流量 过 高 的 Trap 时 ， 附 带 占用 流量 前 3 位 的 也 地 址 信息 。 


每 个 Agent 信 息 量 又 很 大 时 ，NMS 一 遍 轮 询 下 来 负担 过 重 ， 


件 、 告 警 或 通告 。Trap 可 分 为 两 大 类 : 通用 类 和 (企业 ) 自 定义 
egpNeighborLoss (5) 、enterpriseSpecific (6) 。 括 号 中 的 
后 者 用 于 管理 站 之 间 的 相互 通告 。 
































不 能 保证 其 对 各 Agent 的 实时 查询 ， 














它 是 如 何 实现 的 呢 ? 比 如 设计 好 一 个 事件 ， 该 事件 是 向 NMS 传 达 信 息 的 “使 者 ”， 一旦 该 



































”好 的 某 个 事件 ，NMS 收 到 Trap 后 ， 可 以 通过 邮件 、 短 信 等 方式 通知 设备 管理 或 维护 人 员 实 现 3 











到 此 ， 读 者 应 该 对 “简单 ”的 网 络 管理 协议 有 了 

















回顾 一 下 Agent 和 NMS 各 














的 功能 : 








Agent 主 要 负责 信息 的 上 传 ， 而 NMS 除 了 具有 S 





蒋 直观 的 认识 了 ，SNMP 的 功能 ， 如 图 1-10 所 示 。 























能 ， 并 能 提供 图 形 化 的 配置 和 管理 界面 。 日 志 记录 一 


























析 事 先 约定 好 的 通告 消息 ， 按 通告 类 型 ， 告 警 级 别 分 





股 记录 了 诸如 





门 别 类 的 加 以 呈现 。 管 理 站 还 具有 一 定 的 



































E 动 报警 。 











有 某 种 自动 化 。 











这 种 实现 对 重要 的 设备 ， 如 UPS、 网 关 等 核 


























NMP 协 议 基本 的 功能 外 ， 一 般 还 














有 对 已 发 送 和 接收 的 信息 进行 








户 获取 和 设置 的 操作 历史 记录 、 系 统 状 态 变 化 及 更 新 等 内 容 ; 











志 记 录 、 通 告 消息 的 记录 和 管理 、 完 善 配置 的 功 



































动 性 ， 根 据 管理 站 的 配置 情况 ， 当 某 类 事件 发 生 时 ， 











通告 消息 一 般 记 录 了 网 络 实体 (如 网 关 ) 主动 上 报 的 通告 类 信息 ， 同 时 解 








动 采取 相应 的 措施 ， 如 发 邮件 或 短信 。 














< -一 Gect 


Get-Next/Bulk 


管理 站 





图 1-10 SNMP 的 功能 














更 为 完善 一 些 的 管理 站 还 能 提供 整个 网 络 拓扑 结构 的 图 形 化 呈现 、 动 态 监控 和 告警 管理 、 日 志 分 析 及 报表 功能 。 这 为 网 络 管理 员 监 控 网 络 运行 和 诊断 网 络 故 障 提供 了 更 有 力 更 便捷 的 支持 。 
































正 是 因为 SNMP 具 有 简单 管理 的 特点 ， 使 得 SNMP 广 泛 应 用 于 IP 网 络 上 的 网 络 设备 ， 常 见 的 有 路 由 器 、 交 换 机 、 集 线 器 、 服 务 器 等 ， 同 时 随 着 说 入 式 移动 开发 的 兴起 ，SNMP 也 将 逐渐 应 用 于 移动 智能 
设备 。 





























1.34 ”实现 版 本 




















由 于 SNMP 已 成 为 网 络 管理 的 标准 和 主流 ， 与 之 相关 的 SNMP 开 发 包 或 实现 版 本 也 出 现 了 百花 齐 放 的 局 面 ， 它 们 主要 由 当今 流行 的 开发 语言 实现 ， 包 括 C 语 言 版 本 、C++ 版 本 、Java 版 本 以 及 基于 这 些 
版 本 的 衍生 版 或 库 。 








1.C 语 言 版 本 的 Net-SNMP 


















































这 是 本 书 的 主题 ， 是 SNMP 的 开源 实现 之 一 ， 全 部 支持 SNMP 版 本 (v1、v2c、v3) 。 其 前 身 是 卡 内 基 梅 隆 大 学 开发 的 UCD-SNMP， 它 具有 悠久 的 历史 和 成 熟 的 社区 网 站 ， 其 完善 的 开发 工具 和 调试 方 
法 有 助 于 用 户 快速 实现 需求 和 原型 。 由 于 现实 世界 中 较 大 一 部 分 网 络 管理 设备 都 为 说 入 式 设备 ， 诸 如 路 由 器 、 交 换 机 、 监 控 设备 等 ，C 语 言 版 本 的 Net-SNMP 在 这 些 设 备 上 具有 天 然 的 优势 ， 无 论 是 从 功 
能 、 性 能 、 资 源 利用 、 可 靠 性 、 可 移植 性 等 方面 都 是 最 优 的 选择 。Net-SNMP 功 能 强大 ， 接 口 众 多 ， 也 能 方便 与 (嵌入 式 ) Linux 系 统 集成 或 其 他 上 层 管理 软件 集成 以 完成 更 强大 的 网 络 管理 功能 。 同 时 
Net-SNMP 也 提供 了 多 样 的 开发 模式 和 接口 供 开 发 者 选择 ， 支 持 Perl、Python 和 Java 编 程 语言 (Java 的 netsnmpj 开 源 项 目 http://netsnmpj.sourceforge.net/) ， 还 有 基于 Net-SNMP 库 的 Lua 脚 本 语言 的 
luaSNMP 实 现 。 















































































































































与 很 多 支持 SNMP 的 开发 包 不 同 ，Net-SNMP 除 了 为 用 户 提供 代理 开发 库 之 外 ， 其 本 身 就 是 一 款 软件 ， 用 户 只 需 下 载 源码 、 配 置 、 安 装 后 就 能 实现 最 基本 的 SNMP 功 能 。 目 前 ，Net-SNMP 依 然 在 发 展 
和 完善 中 ， 包 括 丰 富 其 内 容 和 部 分 开发 接口 的 完善 ， 如 Perl 接 口 。 让 我 们 拭目以待 吧 ， 同 时 也 感谢 那些 为 此 做 出 贡献 并 具有 极 客 精 神 的 前 辈 们 。 总 之 ，Net-SNMP 是 应 用 最 为 广泛 的 SNMP 实 现 ， 也 是 Linux 
发 行 版 中 标准 的 SNMP 的 实现 方案 。 































































































2.C++ 版 本 SNMP++ 























SNMP++ 是 一 套 C++ 实 现 的 开源 库 ， 源 于 HP 公司 ， 用 于 SNMP 网 络 管理 应 用 程序 的 开发 。 它 为 用 户 提供 了 简单 易 用 的 开发 接口 ;在 系统 资源 管理 上 ，SNMP+ + 提供 了 安全 机 制 ， 可 防止 内 存 泄 漏 。 开 
发 者 可 以 使 用 库 中 所 提供 的 基础 API 开 发 自己 的 代理 ， 它 是 一 款 具 有 高 效 、 可 移植 、 灵 活 、 可 扩展 的 面向 对 象 的 开发 库 。[] 




























































































3.Java 版 本 


“ jSNMP Enterprises， 简 称 SNMP， 是 非 开源 软件 (http://www.jsnmp.com/home.html) 。 它 主要 由 JavaSNMP SDK、Java SNMP API、SNMP Java 库 组 成 ， 支 持 SNMP v1、SNMP v2c、SNMP v3、 
trap/inform 和 协议 安全 机 制 ， 并 对 软件 中 网 络 流量 消耗 、 效 率 进行 了 优化 ， 官 方 称 其 速度 与 C/C++ 版 本 实现 相当 。 其 支持 灵活 的 扩展 、 支 持 多 个 网 络 连 接 、 拥 有 3 层 架构 。 其 次 ， 它 还 具有 了 时间 窗 的 缓存 功能 
可 以 减少 网 络 流量 、 易 于 管理 和 有 效 的 Trap 处 理 机 制 ， 并 针对 MIB 提 供 了 jMIBC 的 MIB 编 译 器 。 


“ 衣 easoning 公 司 丫 提供 了 iReasoningJava SNMP API， 它 是 一 款 工 业界 领先 的 SNMP 库 ， 具 有 高 性 能 、 跨 平台 、 线 程 安全 和 多 线程 环境 优化 等 特性 ， 也 是 首 款 同时 支持 DES 和 128 位 AES 加 密 算 法 的 SNMP 
库 ， 并 提供 了 MIB 解 析 器 。 


“SNMP4] (http://wwwsnmp4j.org/) 是 一 款 基 于 Java 管 理 者 和 代理 实现 的 企业 级 的 开源 库 ， 是 Java2SE 1.4 及 后 续 版 本 中 最 先进 的 开源 库 。 其 先进 的 面向 对 象 的 设计 思想 被 SNMP++ 所 采用 ，Java 开 发 者 可 
考虑 使 用 该 开源 库 。 


* AdventNet SNMP API 也 是 一 款 工业 级 别 的 Java 开 发 软件 ， 可 开发 独立 的 、 基 于 Web 和 分 布 式 的 跨 平台 的 SNMP 管 理应 用 程序 及 工具 。 其 可 用 于 系统 管理 、 应 用 程序 管理 、 网 络 管理 。 其 可 视 化 的 IDE 和 
自动 代码 生成 功能 能 有 效 地 提高 开发 质量 和 效率 ， 值 得 称赞 的 是 它 还 为 开发 者 提供 了 良好 的 参考 文档 。AdventNet 销 售 多 种 管理 软件 ， 也 提供 C/C++ 版 本 的 开发 工具 套件 一 一 AdventNet Agent Toolkit C 
Edition。 该 套件 不 仅 支持 SNMP 还 支持 CLI[、HTTP 等 其 他 协议 (http://www.manageengine.com/) 。 


4.Python 版 








PySNMP 是 一 款 跨 平台 的 ， 用 python 编 写 的 SNMP 实 现 引擎 ， 开 源 免费 。 支 持 ipv4/ipv6 协 议 及 SNMP v1、SNMP v2c、SNMP v3 三 个 版 本 ， 可 应 用 于 管理 站 端 、 代 理 端 、 委 托 代理 端 。PySNMP 提 供 
了 非常 简单 的 开发 接口 ， 直 接 使 用 这 些 接口 就 能 实现 很 多 应 用 场景 的 需求 。 它 也 有 类 似 于 Net-SNMP 中 的 功能 ， 如 MIB 转 python 代 码 的 工具 、snmpget、snmpset、snmpwalk 等 实用 工具 。 不 过 Python 
需要 依赖 第 三 方 Python 库 。 

















































































































以 上 是 对 各 种 SNMP 实 现 方案 的 介绍 ， 希 望 能 为 读者 提供 更 好 的 选择 。 


[1 AGENT++ 是 基于 SNMP++ 的 扩展 和 封装 ， 提 供 了 完整 的 协议 引擎 ， 是 集成 的 开发 SNMP 代 理 的 套件 ，http://www.agentpp.com/。 
[四 iReasoning 公 司 是 一 家 提供 完整 的 网 络 管理 解决 方案 的 公司 。 


1.4 小 结 





本 章 试图 让 读者 对 以 下 几 个 概念 有 一 定 的 了 解 : 











“ 什么 是 网 络 管理 ? 为 什么 要 进行 网 络 管 理 ? 


“ 有 哪些 管理 标准 或 协议 ? 


“ 网 络 管理 的 体系 、 组 成 结构 是 怎样 的 ， 有 哪些 管理 模式 ? 


"SNMP 协议 的 发 展 历史 、 体 系 结构 、 能 满足 怎样 的 网 络 管理 的 功能 以 及 它 有 哪些 实现 版 本 等 。 





























对 应 于 两 大 主要 的 网 络 模型 一 一 OSI 网 络 模型 和 TCP/IP 网 络 模型 ， 网 络 管理 也 存在 着 公共 管理 信息 网 络 管理 模型 CMIS/CMIP 和 简单 网 络 管理 模型 SNMP。 网 络 管理 是 一 个 复杂 和 庞大 的 体系 ， 具 有 多 
维度 、 多 层次 的 复杂 特性 ， 不 同 维度 和 层次 的 网 络 管理 内 容 都 会 有 所 差异 。 本 章 只 是 为 读者 理 清 一 条 主线 ， 更 多 与 网 络 管理 相关 的 知识 请 参考 有 关 的 文献 。 









































本 章 在 讲述 网 络 管理 与 SNMP 的 关系 时 阐述 了 SNMP 的 发 展 历史 及 SNMP 各 版 本 包含 的 内 容 和 功能 。 后 续 的 章节 将 详细 介绍 这 些 内 容 和 功能 ,也 是 深入 理解 Net-SNMP 的 必要 步骤 。 或 许 回忆 “ 历 
史 ” 对 实际 开发 过 程 没有 多 少 帮 助 ， 但 能 清晰 地 了 解 其 发 展 脉 络 并 了 然 其 中 的 缘由 ， 是 我 们 学 习 和 掌握 知识 的 一 种 态度 ， 也 是 为 能 更 好 地 理解 事物 的 发 展 途径 和 解决 问题 的 方法 。 



















































































。 后 续 内 容 中 关于 Net-SNMP 开 发 示例 都 集中 于 监控 相关 应 用 的 开发 ， 也 是 实际 开发 中 最 常用 的 














SNMP 可 能 是 最 著名 的 管理 协议 ， 被 广泛 应 用 和 部 署 ， 是 网 络 管理 协议 的 工业 标准 ， 尤 其 适合 监控 
场景 ， 这 会 让 读者 对 网 络 管理 和 监控 应 用 的 开发 有 更 深 的 体会 。 
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第 2 章 ”抽象 语法 标记 


本 章 主要 讲述 以 下 内 容 : 


: 什么 是 ASN.1， 它 有 什么 特点 ? 





担 ASN.1 的 基础 知识 。 


特 


" ASN.1 在 SNMP 中 的 应 用 情况 。 

















在 1.3 节 中 讲述 了 SNMP 主 要 由 SMI、MIB、 协 议 内 容 三 大 部 分 组 成 。 其 中 SMI 和 MIB 的 定义 和 实现 都 是 以 ASN.1 为 基础 的 ， 包 括 定义 、 编 码 及 传输 。 由 于 它们 只 使 用 了 一 部 分 ASN.1 中 的 内 容 。 所 以 下 
面 的 内 容 侧重 于 介绍 SNMP 开 发 中 可 能 涉及 的 ASN.1 的 基本 知识 。 















































我 们 知道 SNMP 应 用 程序 处 于 网 络 模型 中 的 应 用 层 ， 应 用 层 中 的 数据 最 终 以 二 进 制 流 在 网 络 中 传输 ， 在 接收 方 必 须 理解 所 接收 的 字 节 流 。 从 应 用 层 的 视角 ， 即 要 正确 理解 字 节 流 中 是 何 种 数据 类 型 及 数 
据 内 容 ， 这 需要 一 种 规范 或 标准 。 




































































这 种 规范 或 标准 要 能 准确 实现 信息 的 定义 、 编 码 和 传输 。 这 需要 某 种 句法 和 传输 语法 的 支持 。 本 章 重点 讲述 信息 的 定义 ， 传 输 语 法 则 在 第 5 章 讲述 。 


2.1 ASN.1 概 述 























ASN.1 抽 象 语法 标记 (Abstract Syntax Notation One) 是 ISO/ITU-T 发 布 的 国际 标准 (涉及 的 文献 有 X.680~X.699) ， 用 于 数据 类 型 的 定义 、 值 的 定义 和 数据 类 型 的 约束 。 由 于 它 成 熟 可 靠 ， 在 电信 
和 计算 机 网 络 领域 有 广泛 的 应 用 。 




































































它 描述 了 一 种 对 数据 进行 表示 、 编 码 、 传 输 的 数据 格式 ， 提 供 了 一 整套 标准 用 于 描述 对 象 的 结构 ， 这 些 结构 独立 于 具体 的 数据 、 语 言 、 应 用 。 也 就 是 说 ， 使 用 ASN.1 描 述 的 内 容 ， 不 涉及 具体 的 编程 语 
言 (ASN.1 本 身 也 不 是 编程 语言 ) 、 机 器 的 物理 结构 、 网 络 的 类 型 ， 即 它 是 抽象 的 。 而 这 些 被 描述 的 内 容 可 以 是 文本 、 图 片 、 视 频 等 。 

























































































ASN.1 除 了 能 准确 描述 数据 ， 另 外 非常 关键 的 一 点 是 ， 使 用 它 表示 的 信息 可 以 轻易 地 转化 为 某 种 具体 语言 (C/C++ 等 ) 使 用 的 数据 表示 (结构 ) ， 这 为 结构 化 的 数据 交互 提供 了 有 效 的 手段 。 尤 其 适 
于 网 络 中 应 用 程序 之 间 的 结构 化 数据 传输 ， 在 SNMP 中 的 应 用 即 是 如 此 。 






























































叫 








由 于 ASN.1 很 抽象 ， 它 以 独立 计算 机 系统 的 文本 来 表示 信息 ， 不 处 理 表 示 信 息 外 的 任何 业务 ， 以 这 种 单一 的 描述 功能 和 上 层 的 表示 方法 实现 抽象 。 但 是 要 应 用 在 真实 的 某 种 计算 机 或 协议 中 ， 必 然 要 将 
其 表示 的 信息 转化 为 计算 机 中 可 识别 的 数字 形式 。 这 里 涉及 的 表示 方式 ， 可 理解 为 OSI 七 层 参考 模型 中 的 表示 层 。 




















抽象 的 东西 往往 不 好 理解 ， 因 为 它 表示 一 种 “ 行 式 上 的 东西 ”， 不 “实际 ”， 不 过 有 抽象 就 有 实际 /实现 ， 与 抽象 语法 对 应 的 是 实际 语法 。 





























实际 语法 是 软件 开发 人 员 所 熟悉 的 各 种 编程 语言 的 语法 ， 这 个 我 们 很 容易 理解 。 这 种 实际 的 语法 需要 对 应 的 编程 语言 编译 器 去 解释 ， 并 且 其 中 的 数据 在 计算 机 内 存 中 有 具体 的 存放 形式 。 不 同 的 语言 其 
语法 是 不 一 致 的 ， 用 (编译 器 解释 (编译) Python 程序 肯定 是 行 不 通 的 ， 这 就 是 抽象 语法 和 实际 语法 的 差异 。 












































依然 以 SNMP 通 信 端 为 例 ， 以 上 描述 的 关系 可 用 图 2-1 表 示 (由 图 1-10 转 变 而 来 ) 。 




















象 的 抽象 表示 ， 转 换 的 场景 有 以 下 两 个 : 


各 命令 的 传输 编码 


C/Java/ 
Trap 传 输 编 码 Python 等 
代码 代表 
的 实际 语法 





图 2-1 信息 定义 与 传输 示意 图 








一 个 ASN.1 源 文件 可 以 非常 容易 地 映射 为 C/C++ 或 Jjava 数 据 结构 。 这 种 映射 只 需要 通过 某 种 具体 的 应 用 


























程序 来 实现 抽象 语法 到 实际 语法 的 转化 。 在 SNMP 中 使 用 ASN.1 方 式 定义 的 MIB， 即 是 对 管理 对 


1) 在 NMS 端 中 完成 由 Agent 提 供 的 MIB 文 件 的 解释 和 编码 ， 并 以 PDU 格 式 与 Agent 通 信 。 

















2) 在 Agent 端 , 如 Net-SNMP 代 理 开发 中 ， 由 其 提供 的 工具 mib2c (Net-SNMP 中 提供 的 工具 ) 完成 MIB 文 件 的 解释 ， 解 释 的 最 终结 果 以 C 语 言 (实际 语法 ) 表示 ， 并 传递 给 后 续 的 传输 编码 模块 使 





























如 下 面 的 一 段 MIB 代 码 ， 经 过 mib2c 的 翻译 ， 转 化 为 如 下 的 C 语 言 中 可 使 用 的 代码 (只 列 出 了 转化 后 的 数据 结构 ， 其 他 代码 没有 列 出 ) : 











一 -MIB 中 某 节点 的 定义 : 
zcq_aaa OBJECT-TYPE 
SYNTAX Integer32 
MAX-ACCESS read-write 
STATUS current 
DESCRIPTION "for example. " 
: :={fcPara 1} 
// 以 上 MIB 被 翻译 成 了 C 语 言 中 的 某 个 结构 体 
struct variable4 zcqParameter _ variables[] = { 
/* magic number, variable type , ro/rw , callbackfn , L, oidsuffix */ 
{2CQ AAA, ASN INTEGER, RWRITE, var zcqParameter, 2, {1,1 1}}, 
} 





十 





ASN.1 只 定义 了 表示 信息 的 抽象 句法 ， 但 是 没有 限定 其 








编码 的 方法 ，ASN.1 中 可 以 使 用 多 种 编码 规则 。 而 SNMP 中 则 使 用 BER (Basic Encoding Rules， 基 本 编码 规则 ) 方式 ， 更 详细 的 内 容 请 参考 第 5 





作为 一 种 形式 语言 ，ASN.1 本 身 也 有 相应 的 记 法 规则 加 以 说 明 。 实 际 上 ASN.1 由 BNF (Backus-Naur Form， 巴 科斯 范式 ) 定义 。 让 我 们 先 简要 地 介绍 BNF。 


2.2” BNF 基础 


助 说 明 。 如 Linux 或 DOS 下 都 存在 的 切换 目录 的 cd 命令 ， 其 使 用 方法 是 cd [目录 名 ] ， 使 用 者 可 以 指定 一 个 确定 的 目录 作为 参数 ， 也 可 以 不 指定 目录 而 用 
中 的 内 容 是 可 选 的 。 而 这 个 中 括号 的 含义 ， 在 BNF 中 是 有 明确 定义 的 。 











BNF 是 一 种 形式 化 符号 ， 用 于 描述 给 定语 言 的 语法 ， 也 是 一 种 

















于 表示 上 下 文 无 关 文 法 的 语言 ， 在 某 种 程度 上 说 BNF 可 以 定义 其 自身 。 





























它 的 应 用 非常 广泛 ， 大 到 使 用 BNF 定 义 编程 语言 的 语法 规则 (编程 语言 ，SQL 语 法 等 ) 、 指 令 集 ， 小 到 使 用 BNF 编 写 伪 代 码 ， 以 便于 他 人 也 能 够 读 懂 


省 
二 








的 含义 。 而 更 为 常见 的 可 能 是 Linux 命 令 里 的 帮 
他 具有 特殊 含义 的 符号 代替。 也 就 是 说 ， 中 括号 [ 












































BNF 最 主要 的 核心 元 素 是 推导 规则 (产生 式 ) 和 约定 的 符号 和 关键 字 (文本 约定 ) 。 使 








这 些 约定 的 符号 和 产生 式 就 可 以 完成 某 种 语义 的 描述 。 请 看 下 面 的 产生 式 : 








<symbol> :: 


= expressionl | expression2 http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 





从 左 往 右 ， 依 次 是 : 


<symbol> ， 非 终结 符 。 所 谓 终结 符 是 不 能 被 代 蔡 的 符号 ， 是 终了 的 符号 ， 如 双 引号 中 有 具体 含义 的 字符 、 

















具体 的 内 容 ， 如 数字 1、2、3 等 ， 非 终结 符 刚好 相反 。 
expression， 一 系列 的 符号 。 








“: : =”， 表 示 左 边 的 符号 必须 由 右边 的 符号 代替 ， 有 “被 定义 为 ”“ 赋 值 ” 的 含义 。 产 生 式 语句 涉及 的 其 他 符号 见 表 2-1。 


表 2-1 常见 的 产生 式 符号 及 含义 


<> 括号 内 为 必 选 项 
[] 括号 内 为 可 选项 
} 括号 内 的 内 容 可 重复 0 到 无 数 次 
相当 于 “或 ”的 意思 ， 表 示 在 左右 两 边 任 选 一 项 
$e 被 定义 为 
a 双 引 号 中 的 内 容 为 终结 符 
单 引号 中 的 内 容 为 终结 符 


下 面 让 我 们 看 两 个 例子 。 











1) 常见 编程 语言 中 IF-ELSE 句 法 可 定义 为 以 下 形式 ， 它 看 起 来 是 不 是 像 伪 代码 呢 ? 





<if statement> ::= if <boolean expression> then 
<statement sequence> 

[ else 
<statement_ sequence> 


] 
end if ; 





2) BNF 定 义 自身 的 例子 。 








syntax ::= 1{ rule } 
rule identifier "::=" expression 
expression term { "|" term } 
term factor { factor } 
factor identifier | 
Sueted : Symbol | 
expression bo Bl | 
di expression dl ho | 
"{™" expression "}" 
identif?ier ::= letter { letter | digit } 
quoted symbol ::= """ { any character } """ 
该 段 代 码 的 含义 是 : syntax 由 一 个 或 多 个 rule 组 成 (定义 ) ; rule 则 由 identifier 加 上 符号 “: : =” 和 expression 表 示 ; expression 由 一 个 或 由 符号 “|” 分 隔 的 多 个 term 组 成 ; term 由 一 个 或 多 个 




















factor 组 成 ; factor 则 由 identifier 或 quoted_symbol 或 用 3 种 括号 (小 括号 、 中 括号 、 大 括号 ) 括 起 来 的 expression 表 示 (expression 已 经 递归 的 表示 ) ; identifier 由 字符 或 者 字符 数字 组 成 ; (其 中 
letter、digit 为 具体 的 内 容 ) ; quoted symbol 由 双 引 号 括 起 来 的 任何 字符 组 成 (3 个 双 引 号 实际 表示 为 外 侧 的 两 个 双 引 号 包含 的 中 间 的 那个 双 引 号 ) 。 























从 前 往 后 推导 才能 得 出 syntax 具 体 的 含义 ， 也 就 是 BNF 的 定义 形式 ， 它 是 否 已 经 成 功 描述 了 自身 呢 ? 例子 2) 实际 代表 了 本 节 的 所 有 内 容 。 


;i 总 





ABNF (Augmented Backus - Naur Form， 扩 展 的 巴 科斯 范式 ) 在 基于 BNF 的 基础 上 做 了 语法 的 扩展 和 延伸 ， 感 兴趣 的 读者 可 以 参考 相关 的 文献 内 容 。 


2.3 ”ASN.1 基 础 
ASN.1 最 为 基础 的 内 容 主要 包括 基础 符号 和 使 用 语法 。 


2.3.1 ASN.1 的 基础 符号 














BFN 标 记 了 ASN.1， 使 它 成 为 一 种 抽象 的 定义 形式 一 一 数据 描述 语言 。 类 似 于 普通 的 编程 语言 。ASN.1 也 有 相应 的 描述 语法 ， 不 过 与 普通 的 编程 语言 相 比 ，ASN.1 是 定义 上 层 语法 (抽象 ) 的 。 该 如 何 
来 理解 这 一 点 ? 举 个 不 严谨 的 例子 : ASN.1 定 义 的 是 数据 类 型 ， 而 普通 编程 语言 定义 的 是 变量 。 比 如 C 语 言 中 int a=1， 表 示 定 义 了 一 个 整 型 变量 ， 在 32 位 字 长 的 计算 机 里 ， 占 用 了 4 个 字 节 。 而 ASN.1 则 相当 
于 定义 了 C 语 言 中 数据 类 型 的 int， 并 赋予 它 一 个 标志 。 万 物 总 有 起 源 ，ASN.1 标 准 中 也 有 类 似 的 基础 元 素 ， 它 们 类 比 于 物理 世界 中 的 基本 组 成 单位 “原子 ”。 它 们 是 标识 符 、 关 键 字 、 基 本 词汇 /单词 ， 是 基 
础 类 型 。 由 这 些 基 本 的 数据 和 类 型 ， 推 导出 更 复杂 的 数据 类 型 和 结构 。 这 些 关键 字 都 具有 特定 的 含义 ， 用 户 不 应 该 作为 变量 来 使 用 。 表 2-2 列 出 了 常用 的 关键 字 或 保留 字 ， 在 后 续 的 内 容 中 将 会 看 到 它们 。 










































































表 2-2 ASN.1 中 常见 关键 字 或 保留 字 的 符号 及 含义 


符 ”号 含义 


inteer 整 型 ， 基 础 数据 类 型 

octet string 8 位 字 节 流 ， 基 础 数据 类 型 

null 室 ， 作 为 占 位 符 

begin 模块 定义 起 始 符 

end 模块 定义 终止 符 

definitions 定义 数据 类 型 或 MIB 模块 

exports 标记 模块 中 导出 的 符号 ( 供 其 他 模块 使 用 ) 
imports 标记 模块 中 导入 的 符号 (从 其 他 模块 中 导入 ) 
default 默认 值 的 标志 

size 限制 取 值 范围 

syntax 标记 对 象 语法 类 型 

1dentifier 与 object 同时 使 用 ， 非 负 整 数 

oblect 与 identifier 同时 使 用 ， 用 于 标记 MIB 中 的 一 个 节点 即 缩写 OID 
except 除 什 么 之 外 

explicit 标签 类 型 定义 的 显 性 方式 

implicit 标签 类 型 定义 的 隐形 方式 

from 取 自 于 


“ss | 





除了 表 2-1 中 的 常见 保留 字 外 ，ASN.1 中 还 使 用 下 面 的 符号 ， 当 然 ASN.1 中 还 包括 其 他 的 符号 ， 此 处 并 未 全 部 列 出 ， 只 列 出 后 续 可 能 用 到 的 符号 ， 见 表 2-3。 


表 2-3 ”常见 ASN.1 中 的 符号 及 含义 


符 ”号 售 有 
() 定义 于 类 型 
两 点 作为 区 间 分 隔 符 ， 表 示 一 个 区 间 范 转 
es 点 作为 扩展 符 ， 常 用 于 例外 情况 的 扩展 ， 或 作为 省 略 号 
= 负 号 ， 或 普通 连 字符 
[] 里 面包 含 数据 类 型 编码 唯一 标识 符 ， 或 表示 可 选项 


一 单行 注释 ， 以 “--” 开 始 ， 结 束 于 行 的 结尾 或 者 该 行 中 另 一 个 双 连 字符 ， 其 间 的 内 容 为 被 注释 内 容 
ye 多 行 注释 ， 在 字符 串 “/* */” 间 的 内 容 为 被 注释 内 容 





表 2-4 则 介绍 了 ASN.1 中 另外 一 部 分 符号 ， 主 要 是 SNMP 中 常 出 现 的 基本 词汇 。 基 本 词汇 一 般 需要 在 产生 式 中 由 具体 的 数字 、 字 母 、 符 号 等 代替 ， 其 作为 产生 式 推导 过 程 中 的 结束 标志 。 
表 2-4 常见 基本 词汇 符号 及 含义 
符 ”号 合 -” 六 
类 型 引用 名 (类 型 名 称 )， 以 大 写字 母 开 头 ， 连 字符 “-” 不 可 作为 结束 符 或 连续 使 用 ,不 可 


Wypereference | 使 用 关键 字 或 保留 字 ， 如 Num := INTEGER 中 的 Num 
i 标识 符 ， 以 小 写字 母 开 头 ， 连 字符 “-” 不 可 作为 结束 符 或 连续 使 用 ， 如 iso.org 等 OID 中 使 


用 的 名 称 
valuereference 值 引用 ， 由 “identifier” 中 的 字符 序列 组 成 ， 与 之 类 似 一 般 以 小 写字 母 开头 
modulereference | ”模块 引用 ， 由 typereference 中 字符 序列 组 成 ， 与 之 类 似 一 般 以 大 写字 母 开 头 


comment 注释 ， 实 际 指 的 是 “--” 和 “/* */” 

number 由 一 个 或 多 个 数字 组 成 ， 除 0 之 外 不 可 以 0 开头 

bstring 由 0 和 1 组 成 , 如 '01101100B 

hstring 由 “ABCDEF0123456789” 组 成 ,如 '1234AB'H 
cstring 由 数字 和 字符 组 成 ， 含 引号 时 需要 再 用 引号 括 起 来 


INCLUDES 包含 某 对 象 


“ese | 


以 上 只 列举 了 ASsN.1 中 的 部 分 内 容 ， 更 多 的 信息 可 参考 标准 文献 ITU-T Rec.X.680|ISO/IEC 8824-1。 











下 面 ， 以 上 述 文献 中 定义 的 类 型 引用 和 值 引用 ， 呈 现 ASN.1 多 层级 的 标记 方法 。 

















一 -以 BOOLEAN 为 例 

一 -使 用 内 置 类 型 BOOLERN 

BooleanType ::= BOOLEAN 

一 -内 置 类 型 BOOLEAN 可 取 的 值 

BooleanValue ::= TRUE | FALSE 

一 -内 置 类 型 定义 

BuiltinType ::=BitStringType | BooleanType| -- 后 续 值 省 略 
一 -内 置 数据 值 空间 


BuiltinValue ::= BitStringValue | BooleanValue | -- 后 续 值 省 略 
--Value 可 取 的 值 空间 

Value ::= BuiltinValue | ReferencedValue | -- 后 续 值 省 略 
-Type 可 取 的 值 空间 

Type ::= BuiltinType | -- 后 续 值 省 略 

一 类 型 赋值 

TypeAssignment ::= typereference "::=" Type 

一- 值 赋 

ValueAssignment ::= valuereference Type Hs Value 





根据 上 述 ASN.1 的 定义 ， 完 成 类 型 引用 和 值 引用 的 实例 化 操作 : 见 2.3.2 节 的 “定义 方法 ”。 


;总 


使 用 自 定义 的 标识 符 定义 类 型 和 值 时 应 该 遵循 ASN.1 中 的 文本 约定 。 合 法 的 标识 符 由 字母 、 数 字 、 连 字符 “-” 组 成 〈 连 字符 ， 不 是 下 划 线 ! ) ， 且 以 字母 开头 。 字 母 大 写 和 小 写 被 视 为 两 个 不 同 的 字 
符 。 正 确 的 例子 如 “This-Ok”; 错误 的 例子 如 “2Wrong”“wrong too”。 首 字母 大 小 写 的 问题 请 参见 表 2-4。 在 ASN.1 中 ， 符 号 的 定义 也 没有 先后 次 序 ， 可 以 先 使 用 后 定义 ， 这 在 产生 式 中 是 最 常见 的 。 多 个 
空格 或 空 行 等 同 于 一 个 空格 ， 需 要 引起 注意 的 是 ， 像 “: : =” 等 由 多 个 字符 组 成 的 标识 符 时 千 万 不 要 加 入 空格 ， 否 则 被 定义 的 内 容 不 能 正确 解析 。 


2.3.2 ”定义 方法 

















ASN.1 描 述 信息 时 使 用 的 方法 是 分 别 定义 信息 所 属 的 类 型 和 值 。 通 过 对 该 信息 类 型 和 值 的 限制 ， 最 终 实现 信息 的 完整 描述 。 在 对 新 类 型 定义 时 ， 使 用 下 面 的 BNF 格 式 : 











<new-type> ::= <old-type> 
如 ， 
MYINT ::= INTEGER 





对 某 类 型 变量 赋值 的 BNF 格 式 为 如 下 所 述 ， 实 际 是 将 该 类 型 实例 化 了 。 
Ot 总 


实例 化 是 本 书 常 出 现 的 概念 。 实 例 化 实际 就 是 “赋值 ”， 可 以 是 类 型 的 实例 化 也 可 以 是 值 的 实例 化 ， 完 成 对 类 型 的 定义 和 值 的 赋值 。 对 于 值 的 实例 ， 获 取 该 实例 就 是 获取 具体 的 值 。 





<variable-name> <Type> ::= <value> 





如 : 





how-many-books MYINT::= 5 





将 整数 5 赋值 给 变量 how-many-books， 完 成 类 型 和 值 的 赋值 。 这 与 C 语 言 的 语法 基本 类 似 ， 只 是 类 型 和 变量 名 的 位 置 相 反而 已 。 





按照 BNF 的 定义 ， 使 用 MYINT 定 义 某 类 型 同 INTEGER 定 义 的 效果 是 一 致 的 。 这 与 C 语 言 中 typedef 的 功能 相似 ， 仅 为 类 型 定义 了 一 个 别名 而 已 。 











本 章 下 面 的 内 容 主 要 讲解 ASN.1 中 提供 了 哪些 类 型 ， 以 及 如 何 使 用 它们 来 描述 我 们 需要 表示 的 对 象 。 





2.4 ASN.1 标 答 类 














从 2.1 节 可 知 使 用 ASN.1 定 义 管理 对 象 信息 ， 除 了 表示 信息 外 ， 还 需要 传输 已 定义 的 对 象 。 在 ASN.1 中 ，Tag 是 实现 传输 功能 的 前 提 ，Tags 称 为 标签 (信息 的 编码 ) 。 标 签 由 给 定 的 类 和 分 类 规则 ， 数 据 
编码 是 唯一 指定 的 。 标 签 之 所 以 是 编码 和 传输 的 前 提 是 因为 在 AsN.1 中 为 每 种 Tag 定 义 了 一 个 唯一 的 “识别 码 ” (数字 ) ， 使 用 该 识别 码 通信 双方 都 能 够 准确 的 识别 信息 的 类 型 ， 而 这 是 正确 翻译 信息 的 前 
提 。 
































在 ASN.1 中 主要 有 以 下 四 大 标签 类 。 








“ universal: 通用 类 ， 是 ASN.1 中 的 基本 类 型 ， 适 用 于 各 种 应 用 领域 ， 如 定义 SNMP 中 的 MIB、 定 义 SQL 中 的 语法 等 。 如 : MyINT: : =INTEGER (1http://www.hzcourse.com/resource/readBook? 


path=/openresources/teach_ebook/uncompressed/15328/OEBPS/Text/..255) 。 


“ application: 应 用 程序 类 ， 在 具体 的 应 用 领域 定义 和 使 用 ， 且 只 有 在 该 应 用 领域 里 才 有 其 对 应 的 含义 。 当 然 某 一 应 用 领域 所 定义 的 内 容 是 该 领域 必须 遵循 的 标准 。 这 种 定义 方式 不 划分 到 下 面 的 私有 
类 。 如 : SNMP v1 中 定义 的 计数 器 Counter， 定 义 为 : 


Counter ::= [APPLICATION 1] IMPLICT INTEGER(Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..4294967295) 





“ private: 私有 类 ， 用 户 自 定义 类 型 。 在 SNMP 中 不 使 用 。 


' context-specific: 上 下 文 指定 类 。 






















































































除了 universal 较 为 常用 外 ， 其 他 的 三 类 ， 用 户 一 般 不 直接 使 用 。ASN.1 中 在 标签 类 下 继续 划分 数据 类 型 和 数值 类 型 ， 实 际 上 就 形成 了 三 层 结构 ， 即 各 自 的 名 字 空 间 : 一 个 具体 的 数据 编码 由 标签 类 号 、 
数据 类 型 号 、 该 类 型 下 的 某 数值 类 型 标记 号 唯一 确定 。 比 如 ASN.1 中 的 INTEGER 的 标签 类 号 、 数 据 类 型 号 、 具 体 的 数据 类 型 分 别 为 : 00，0，00010。 由 该 二 进 制 数据 唯一 确定 数据 类 型 INTEGER。 这 在 第 5 
章 会 有 更 直接 的 体会 。 


























下 面 ， 我 们 接着 讲 数据 类 型 。 


2.5 ”数据 类 型 





在 ASN.1 中 定义 了 多 种 数据 类 型 ， 它 们 属于 通用 类 ， 也 是 ASN.1 中 的 内 置 数据 类 型 ， 是 在 各 种 应 用 场合 中 都 可 以 直接 使 用 的 数据 类 型 。 由 这 些 基本 的 数据 类 型 可 以 定义 更 多 的 数据 类 型 结构 。 

















这 些 数 据 类 型 与 具体 的 编程 语言 中 定义 的 数据 类 型 相似 ， 有 整 型 、 字 符 型 、 枚 举 型 、 结 构 ( 体 ) 型 。 当 然 这 些 数据 类 型 不 涉及 物理 的 存储 方式 ， 而 是 一 种 “抽象 的 ”数据 类 型 。 














表 2-5 中 左 侧 的 “Tag” 字 段 中 UNIVERSAL， 表 明 该 数据 类 型 属于 UNIVERSAL 类 ， 后 面 紧 接 的 数值 是 该 数据 类 型 所 对 应 的 标签 号 ， 也 就 是 编码 ， 这 些 编码 在 信息 编码 和 传输 时 使 用 。 





表 2-5 ASN.1 通 用 数据 类 型 


Tm 克 
ERSAL0 
UNIVERSAL3 比特 类 型 
UNIVERSAL7 对 象 描述 符 类 型 
UNIVERSAr 部 和 实例 类 
TvERSATL 10 te 
VERSAL 1 WA POV 
rvERSAL 1 HH 

International Standard 
( 续 ) 

丙 机 
ES EE 
ERSAL 1 和 
UVERSAL D3 ETTEE 
UNIVERSAL 31 ~ 34 日 期 时 间 类 型 
VERSAL 3S 和 标识 和 类 
VERSAL 6 并 
ee ne 


Standard 











在 ASN.1 中 通用 类 的 数据 类 型 里 又 分 为 两 大 类 : 简单 数据 类 型 (PRIMITIVE) ; 构造 数据 类 型 (CONSTRUCTED) ， 简 称 为 P/C。 具 体内 容 如 下 文 所 述 。 





2.5.1 ”简单 数据 类 型 








简单 数据 类 型 主要 包括 表 2-5 中 的 数值 型 、 字 符 串 型 、 布 尔 型 、 标 识 符 型 等 。 下 面 列 举 了 MIB 中 常用 的 数据 类 型 ， 建 议 按照 以 下 方式 定义 和 使 用 (实际 上 SNMP 中 对 一 些 简单 的 数据 类 型 进行 了 重 定义 ， 
其 体现 在 SMI 中 ) 。 

















.BOOLEAN: 使 用 OOLEAN 定 义 类 型 别名 时 ， 将 该 类 型 别名 取 为 表示 “true” 状 态 的 名 称 。 如 : 





Married ::= BOOLEAN 





而 不 建议 使 用 : 





MaritalStatus ::= BOOLEAN 





“ INTEGER: 定义 包含 最 大 和 最 小 边界 时 ， 注 意 以 下 的 方法 一 一 限制 只 取 两 个 值 first 和 last。 





DayOfWeeks ::= INTEGER {first(1), last(7)} (first | last) 





限制 取 值 范围 为 first 和 last 区 间 内 的 值 : 








DayOfWeeks ::= INTEGER {first(1), last(7)} (first http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/.. last) 
GayOfWeeks DayOfWeeks ::= 2 





"ENUMERATED: 在 定义 不 少 于 两 个 状态 时 ， 或 现在 是 两 种 状态 而 将 来 可 能 有 多 于 两 种 状态 的 情况 时 ， 建 议 使 用 枚 举 型 。 





一 -以 枚 举 型 定义 星期 数据 类 型 
DayOfWeeks2 ::= ENUMERATED {sunday(0), monday (1), tuesday (2),wednesday (3), 
thursday (4), friday(5), saturday (6)} 

















需要 使 用 值 标识 符 表 示 具 体 的 值 内 容 ， 不 使 用 数值 相等 的 数字 ， 其 枚 举 之 外 的 数值 理所当然 地 不 能 使 用 ， 如 : 





=-- 使 用 值 标识 符 sunday 表示 具体 的 值 
firstDay DayOfTheWeek ::= sunday 





而 不 应 该 使 用 : 





firstDay DayOfTheWeek :: 
whichDay DayOfTheWeek :: 


oo 





便于 后 续 扩展 的 写法 是 加 入 扩展 符 “…” : 





一 第 一 版 
MaritalStatus ::= ENUMERATED {single, married} 

一 后 续 (升级 ) 版 本 

MaritalStatus : ENUMERATED {single, married, :…, widowed} 
MaritalStatus : ENUMERATED {single, married, :…, widowed, divorced} 








. Bitstting: 位 类 型 ， 其 字 串 格式 和 长 度 不 作 规定 ， 可 以 使 用 不 同 进 制 表示 。 





hexvalue BIT STRING : 
bitvalue BIT STRING 


:= '0123456789ABCDEF'H 
'1001'B 











当然 对 该 类 型 也 可 以 做 长 度 限制 ， 使 用 限制 后 的 类 型 定义 时 其 位 数 必须 为 限定 的 长 度 : 





MyBitField ::= BIT STRING (SIZE (10)) 
ml BitField '1010001000'B 
m2 BitField ::= '288'H --same as ml 

















由 于 bit 类 型 的 特点 ， 可 以 使 用 BIT STRING 定 义 类 似 枚 举 型 的 数据 。 

















DayOfWeeks3 ::= BitString {monday (0), tuesday (2), wednesday (3), thursday (4), 
friday (5), saturday (6), sunday (7)} 








"Octet stting: 与 Bitstring 类 型 的 区 别 是 ， 使 用 Octet stting 定 义 的 数据 长 度 要 求 为 8 的 整数 倍 ， 这 也 是 octet 单 词 含义 的 体现 一 八 位 比特 组 。 一 般 所 使 用 的 ASCII 字 符 ， 都 是 能 满足 要 求 的 。 在 SNMP 文 献 


RFC1213、MIB-I 中 定义 的 DisplayString 就 是 该 类 型 。 





DisplayString ::= OCTET STRING 
-- 使 用 
whoyouare DisplayString ::= "Chanson" 





“CharacterString: 字符 串 类 型 ， 如 UniversalString、PrintableString、NumericString、IA5String、BMPString、UTF8String 等 。 它 们 的 主要 区 别 是 使 用 的 字符 集 标准 不 一 样 。 
“ Null: 代表 空 类 型 ， 用 于 表示 在 定义 的 序列 中 可 以 为 空 的 部 分 。 如 SNMP 中 Get 请 求 报 文中 的 值 部 分 为 空 值 ， 表 示 数 据 未 知 。 
"Object identifier: 对 象 标识 符 OBJECE IDENTIFIER， 这 两 个 单词 都 是 ASN.1 中 的 保留 字 。 对 象 标识 符 在 SNMP 中 是 最 重要 的 数据 类 型 之 一 ， 为 此 下 面 给 出 了 其 类 型 定义 和 值 定 义 的 BNF 形 式 。 


类 型 定义 : 





ObjectIdentifierType ::=OBJECT IDENTIFIER 





值 定义 : 





ObjectIdentifierValue ::= 

"{" ObjIdComponentsList "}" 

| "{" DefinedValue ObjIdComponentsList "}" 
ObjIdComponentsList ::= 

ObjIdComponents 

| ObjIdComponents ObjIdComponentsList 
ObjIdComponents ::= 

NameForm 

| NumberForm 

| NameAndNumberForm 

| DefinedValue 
NameForm ::= identifier 
number | DefinedValue 
NameAndNumberForm : 

identifier 









NumberForm ™)" 





让 我 们 再 来 回顾 下 ， 上 述 的 值 定义 解 开 后 的 内 容 是 怎样 的 。 首 先 ， 发 现 了 无 法 确定 含义 的 单词 “DefinedValue”， 也 有 表 2-4 中 的 基本 词汇 “identifier”“number”， 它 们 都 是 作为 产生 式 的 终结 
符 。 只 有 明确 了 这 些 终结 符 ， 才 能 产生 最 终 的 内 容 。 其 次 ， 还 发 现 “DefinedValue” 出 现在 多 个 产生 式 中 ， 很 明显 其 含义 是 不 一 样 的 。 实 际 上 它 被 定义 在 文献 《ITU-T Rec.X.680》 中 。 在 这 里 的 每 个 产生 


式 中 分 别 为 对 应 类 型 的 值 引 用 。“identifier” 则 是 具体 的 对 象 标识 符 和 值 的 名 称 ， 为 具体 的 字符 串 ; “number” 为 非 负 的 整数 ; 引号 中 作为 终结 符 的 大 括号 直接 照 写 。 将 这 些 终结 符 不 断 地 向 上 层 蔡 换 ， 
就 能 得 到 ObjectldentifierValue 的 最 终结 果 : 由 具体 的 字符 串 、 具 体 的 数字 或 它们 的 混合 方式 组 成 ， 最 终 由 大 括号 包含 。 它 们 可 以 是 以 下 的 形式 : 




























































































{ iso standard 8571 application-context (1) } 
和 

-- 实际 应 用 中 也 可 以 表示 如 下 
iso.standard.8571.application-context (1) 
TL:0.8571.1 


















































其 中 iso 为 值 标识 符 ， 其 对 应 的 值 为 1， 其 他 符号 与 值 的 含义 类 似 。 当 然 这 些 标识 符 和 值 ， 是 由 某 些 组 织 或 企业 申请 和 定义 的 ， 具 有 唯一 性 和 明确 含义 的 。 





: 日 期 和 时 间 类 型 : 最 常见 的 是 以 UTC (Coordinated Universal Time， 协 调 世界 时 ，UTC 三 个 字母 缩写 为 英文 和 法 文 折 中 的 记 法 ) 记 法 表示 的 时 间 。 该 记 法 的 方式 是 在 时 间 字 串 后 紧 跟 一 个 大 写 的 字母 Z， 
或 者 在 小 时 和 分 钟 后 紧 跟 “+” 或 “” 号 ， 表 示 与 UTC 时 间 的 差 。 比 如 下 面 的 ASN.1 允 许 的 时 间 记 法 : 





=-- 当前 UTC 时 间 :2014-03-06 01:20:00 
1403060120002 

一 对 应 的 北京 时 间 为 加 入 个 时 区 〈 即 8 个 小 时 ) ， 记 法 为 : 
140306092000+0800 





2.5.2 ”构造 数据 类 型 











构造 数据 类 型 指 的 是 由 简单 数据 类 型 或 构造 类 型 组 成 的 。 一 个 不 包含 构造 类 型 的 构造 类 型 一 定 是 由 简单 数据 类 型 组 成 的 。ASN.1 中 主要 有 下 面 的 构造 数据 类 型 : 列表 (SEQUENCE) 、 列 表 结构 
(SEQUENCE OF) 、 集 合 (SET) 、 集 合 结构 (SET OF) 、 类 型 选择 (CHOICE) 。 在 SNMP 中 使 用 SEQUENCE 较 多 。 下 面 对 其 进行 简要 的 介绍 。 











“SEQUENCE: 表示 各 类 型 的 有 序 组 成 ， 如 定义 姓名 时 ， 以 先 姓 后 名 的 顺序 表示 ; 传输 时 按 定义 的 先后 顺序 一 一 传输 。 这 可 以 类 比 于 C 语 言 中 的 struct 类 型 。 一 般 和 SEQUENCE OF 配合 使 用 。 


“SEQUENCE OF: 由 SEQUENCE 元 素 组 成 的 列表 类 型 。 从 SNMP 实 际 应 用 情况 来 理解 ， 它 定义 的 是 一 个 表格 〈 多 维 ) ， 而 表格 中 的 一 行 是 由 SEQUENCE 定义 的 ， 与 SEQUENCE 相同 的 是 Univetrsal 


Tag。 
“SET: 与 SEQUENCE 类 似 ， 不 过 两 者 根本 的 区 别 是 有 序 还 是 无 序 。SET 表 示 各 类 型 是 无 序 组 成 的 集合 ， 在 SNMP 中 没有 使 用 。 
:SET OF: 与 SEQUENCE OF 类 似 ， 不 过 是 无 序 集合 ， 在 SNMP 中 没有 使 用 。 

2.5.3 ”其 他 类 型 


另外 ， 较 为 常见 的 两 种 类 型 是 CHOICE 和 ANY， 实 际 上 它们 不 是 真正 的 数据 类 型 ， 而 是 一 种 定义 方法 。 


“CHOICE: 字面 上 理解 为 选择 类 型 ， 指 的 是 在 一 组 类 型 中 选择 其 中 某 一 项 数据 类 型 。 当 备 选 类 型 中 有 多 个 相同 的 数据 类 型 ， 需 要 显 式 地 指定 子 Tag 以 作 区 分 。 由 于 CHOICE 不 是 具体 的 数据 类 型 ， 表 2-5 
中 没有 对 应 的 Tag 字 段 。 为 了 能 正确 地 进行 编码 传输 ， 其 Tag 由 被 选中 数据 类 型 的 Tag 表 示 。CHOICE 一 般 用 于 事先 已 经 知道 有 哪些 数据 类 型 可 供 选择 的 情况 。 





一 -可 选择 的 支付 方式 : 信用 卡 或 现金 


PaymentMethod ::= CHOICE { 
credit-card NumericSstring, 
cash INTEGER 


} 





" ANY: 可 选择 ASN.1 中 的 任意 类 型 ， 相 比 CHOICE 来 说 ，ANY 可 选择 的 类 型 更 广 ， 其 至 是 将 来 可 能 出 现 的 类 型 。 


2.5.4 子 类 型 























ASN.1 还 基于 上 述 的 数据 类 型 定义 了 相关 的 约束 。 基 于 这 些 约束 可 定义 意义 更 为 明确 的 对 象 ， 这 种 情况 主要 应 用 于 具体 的 场景 。 比 如 2.5.1 节 中 星期 枚 举 型 的 定义 ， 其 取 值 或 者 取 值 范围 是 被 限定 的 。 
ASsN.1 中 的 约束 说 明 比 较 完善 ， 有 单独 的 文献 。 有 单 值 约束 、 值 域 约束 、 大 小 约束 ， 也 有 类 型 、 模 式 、 属 性 、 时 间 点 等 约束 。 下 面 简要 地 示例 说 明 单 值 、 值 域 、 大 小 约束 ， 因 为 它们 是 实际 使 用 中 最 为 常见 
的 约束 类 型 ， 所 使 用 的 符号 前 文 已 有 定义 。 





















































: 单 值 约束 : 将 某 个 类 型 约束 为 一 个 值 。 定 义 方法 为 圆 括 号 中 包含 被 限制 的 值 。 如 : 





OnlyoneValue ::= INTEGER (1 | 2 1316) 


: 值 域 约束 : 使 用 区 间 符 号 表示 值 域 约束 。 默 认 包 含 区 间 边 界 ， 如 果 不 包含 边界 则 使 用 大 于 和 小 于 符号 。 如 : 





From2to6 ::= INTEGER (1l<http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..<7) 





“ 大 小 约束 : 大 小 约束 与 值 域 约束 稍微 有 些 差异 ， 指 的 是 对 空间 大 小 的 限制 。 如 : 





一 -使 用 String32Len 定 义 的 变量 其 值 的 字符 长 度 为 32 
String32Len ::= BIT STRING (SIZE (32)) 





: 字符 表 约 束 : 指 的 是 只 取 部 分 字符 ， 使 用 FROM 保 留 字 定 义 。 如 : 





BooleanValue ::= IA5String (FROM ('T' | 'F')) 





“ 包含 子 类 型 : 将 菜 种 子 类 型 包含 进来 作为 其 中 的 一 部 分 。 如 : 





ContainedType ::=INTEGER(INCLUDES OnlyoneValue | 7 | 8) 





子 类 型 的 Tag 与 被 约束 类 型 的 Tag 相 同 。 


2.5.5 ”标签 类 型 定义 


在 2.5.3 节 中 ， 给 出 了 一 个 CHOICE 的 例子 ， 也 提 到 了 “ 显 式 地 指定 子 Tag 以 作 








区 分 ”。 下 面 我 们 再 看 看 另外 一 个 例子 ， 并 考虑 如 何 将 这 个 例子 中 的 数据 编码 进行 传输 。 





一 -定义 体重 和 身高 

WhtHht ::= CHOICE { 
weight INTENGER，-- 体 重 
height INTENGER } 一 -身高 

















有 


当 我 们 以 INTEGER 数 据 类 型 标签 传送 数据 的 时 候 ， 会 出 现 什么 问题 ?无 法 区 分 传送 的 是 “体重 





还 是 “身高 ”， 这 就 需要 使 用 另外 的 定义 机 制 。 














标签 类 型 的 定义 指 的 是 ， 通 过 定义 标签 








区 分 构造 类 型 中 具有 相同 数据 类 型 ( 简 和 





或 构造 类 ) 的 不 同 组 件 。 定 义 方法 有 两 种 : 显 式 (EXPLICIT) 和 隐 式 (IMPLICIT) ， 其 使 有 

















方法 如 下 : 





自 


::= [ [标签 类 名 ] 标记 号 ] [ EXPLICIT | IMPLICIT 


上 式 中 ， 


单数 据 类 型 或 构造 类 型 。 无 论 是 以 显 式 还 是 隐 式 定义 新 的 标签 类 型 ， 都 能 





] < 原始 类 型 > 








“标签 类 名 ” 指 的 是 2.4 节 中 的 几 种 标签 类 ， 默 认为 context-specific 即 上 下 文 指定 类 (请 理解 上 下 文 的 含义 ) ; 


“ 显 式 | 隐 式 ”也 为 可 选项 ， 那 是 “原始 类 型 ”可 以 为 简 





为 默认 为 IMPLICIT; 








区 分 构造 体 中 的 数据 ， 它 们 的 3 








区 别 在 于 编码 方式 上 的 差异 (编码 在 第 5 章 讲述 ) 。 








我 们 把 上 面 的 例子 重 定义 如 下 (默认 的 定义 方式 : 上 下 文 指定 类 ， 隐 式 类 型 ) : 
一 -定义 体重 和 身高 
WhtHht ::= CHOICE { 

weight [1] INTENGER，-- 体 重 ,， 通过 标记 号 1 唯一 确定 

height [2] INTENGER -- 身 高 ， 通 过 标记 号 2 唯一 确定 








2.6 ”模块 定义 





模块 ， 顾 名 思 义 就 是 具有 某 种 “功能 ”的 独立 结构 。ASN.1 作 为 一 种 标记 语言 ， 主 要 的 功能 就 是 对 信息 的 描述 。 所 以 应 该 从 这 个 角度 来 理解 模块 。 模 块 实际 就 是 一 组 类 型 和 值 的 定义 ， 是 描述 某 种 信息 
的 一 组 定义 的 集合 ， 其 没有 规模 大 小 的 限制 。 在 SNMP 里 ，SMI 和 MIB 都 是 ASN.1 的 模块 。 这 当然 也 包括 企业 或 个 人 开发 的 私有 MIB。 模 块 的 定义 方法 很 简单 : DEFINITIONS 作 为 模块 定义 的 关键 字 ， 由 
BEGIN 开 始 ，END 结 束 。 所 使 用 的 符号 都 在 表 2-2 里 ， 其 定义 的 形式 如 下 : 






































<modulereference> DEFINITIONS :: 
BEGIN 
一 -模块 头 部 
EXPORTS  -- 可 选 ， 导 出 本 模块 的 数据 类 型 或 值 ， 类 比 与 C 语 
IMPORTS  -- 可 选 ， 导 入 其 他 模块 的 数据 类 型 或 值 ， 类 上 比 于 Ci 
一 -模块 主体 
RssignmentList -- 模块 内 容 定义 
END 






的 导出 的 (接口 ) 符号 
中 的 #include 





其 中 EXPORTS 和 IMPORTS 子 句 的 形式 类 似 ， 多 个 类 型 或 值 间 用 逗号 隔 开 最 后 以 分 号 结束 ，IMPORTS 子 句 中 还 带 有 FROM ， 其 后 接 模块 名 ， 表 示 从 哪个 模块 导入 数据 类 型 或 值 。 


IMPORT < 类 型 或 值 1， 类 型 或 值 2http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/...> FROM < 模块 名 1> 
类 型 或 值 ]， 类 型 或 值 2http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/...> FROM < 模块 名 2> http://www.hzcourse.com/ 
型 或 值 ]， 类 型 或 值 2http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/...>; 





< 类 
EXPORTS < 类 





Ot 读 


模块 中 的 类 型 可 以 先 使 用 后 定义 。 IMPORT 和 EXPORTS 最 后 一 定 要 以 分 号 结束 。 















































2.7 宏 定 义 
在 SNMP 中 大 量 使 用 了 宏 ， 有 必要 作 个 了 解 。 宏 作为 ASN.1 中 对 数据 类 型 的 一 种 扩展 机 制 ， 提 供 了 一 种 新 的 定义 对 象 的 形式 。 与 构造 类 型 不 同 的 是 : 宏 可 以 定义 新 的 标记 形式 ， 并 且 能 构造 更 复杂 的 结 
构 ， 描 述 更 详细 的 语义 。 使 用 它 定义 的 类 型 或 值 都 具有 相同 的 标记 形式 ， 因 为 它们 都 是 宏 定义 的 “模板 ”的 实例 。 




















与 模块 的 定义 类 似 ， 宏 的 定义 也 很 简单 : MACRO 作 为 宏 定 义 的 关键 字 ， 由 BEGIN 开 始 ，END 结 束 。 其 定义 形式 如 下 : 








<macro name> MACRO :: 
BEGIN 
TYPE NOTATION :: 
VALUE NOTATION : 
END 


-一 类 型 定义 
-~ 值 定 义 








ASsN.1 中 标记 方式 的 本 质 就 是 对 类 型 的 和 类 型 值 的 定义 。 一 个 对 象 一 旦 完成 对 类 型 和 值 的 赋值 ， 该 对 象 也 就 确定 了 。 上 述 的 TYPE NOTATION 和 VALUE NOTATION 就 是 对 类 型 和 值 的 定义 。 下 
RFC1212 中 定义 的 OBJECT-TYPE 宏 (省 略 了 部 分 内 容 ) ， 有 了 前 面 的 知识 应 该 很 容易 看 懂 该 宏 的 实现 : 


看 看 























OBJECT-TYPE MACRO :: 
BEGIN 
TYPE NOTATION :: 
一 - 双 引 号 作为 终结 符 ， 里 面 的 内 容 在 使 用 时 直接 照 写 
-- RFC1155 中 的 ObjectSyntax 
"SYNTAX" type (ObjectSyntax) 
"ACCESS" Access 
"STATUS™" Status 
DescrPart 
-- value (VALUE X) 该 格式 将 Value 值 限制 为 X 类 型 
VALUE NOTATION ::= value (VALUE ObjectName) 
Access ::= "read-only" 
| "read-write" 
| "write-onlyn 
| "not-accessible"™" 
:= "mandatory" 
"optional™" 
"obsolete" 
"deprecated" 


Status : 
| 
| 
1 
DescrPart : := 
"DESCRIPTION" value (description Displaystring) 


| empty 











以 下 是 使 





OBJECT-TYPE 宏 定义 对 象 的 例子 : 





alarmNumber OBJECT-TYPE 


SYNTAX INTERGER ( 0 http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/.. 32767 ) 
MAX-ACCESS read-only 

STATUS current 

DESCRIPTION "how many real alarm now" 


::= { zcqRealAlarm 1 } 





Ot 意 


宏一 般 在 模块 中 定义 ， 并 导出 供 其 他 模块 使 用 。 由 宏 定义 的 对 象 的 传输 编码 与 所 使 用 的 具体 类 型 一 致 ， 也 就 是 上 述 代 码 注 释 部 分 的 义 类 型 。 


2.8 例子 





























经 过 之 前 的 学 习 ， 下 面 我 们 尝试 定义 一 种 消息 格式 ， 用 于 实现 某 种 信息 的 获取 和 设置 。 该 消息 格式 的 定义 需要 实现 下 面 的 需求 。 

















1) 报 文 头 : 应 该 包含 该 消息 格式 版 本 的 说 明 、 通 信 共 用 的 识别 密码 、 考 虑 将 来 可 能 的 扩展 、 命 令 类 型 标识 ; 














2) 报 文 内 容 : 报 文 唯一 标识 、 错 误 状态 、 发 生 错 误 的 位 置 、 对 象 名 称 与 值 的 绑 定 ; 其 中 错误 状态 包括 没有 错误 、 报 文 太 大 、 报 文 携带 的 对 象 不 存在 、 报 文 携带 对 象 的 值 不 合法 、 报 文中 某 个 对 象 的 值 不 
可 以 被 更 改 〈 当 设置 一 个 只 读 对 象 时 ) 、 其 他 未 知 错误 。 











3) 支持 多 种 命令 : 获取 对 象 、 设 置 对 象 、 命 令 的 响应 等 三 种 命令 。 











对 于 第 一 条 需求 ， 它 看 起 来 像 下 面 的 样子 ， 如 图 2-2 所 示 。 

















对 于 第 二 条 需求 ， 它 看 起 来 像 下 面 的 样子 ， 如 图 2-3 所 示 。 









图 2-2 报 文 头 示意 图 


i i 


图 2-3 报 文 内 容 示意 














实现 方案 如 下 : 


1) 可 以 在 ASN.1 中 将 以 上 的 报 文 格式 定义 为 一 个 模块 。 


























2) 图 2-2 中 的 字段 ， 可 以 分 别 使 用 ASN.1 中 的 基础 类 型 定义 。INTEGER、OCTEC STRING、any 字 段 由 于 其 的 不 确定 性 ， 可 以 使 用 ANY 类 型 作为 占 位 符 。 由 于 其 中 的 各 项 内 容 有 严格 的 顺序 要 求 ， 可 以 
考虑 使 用 SEQUENCE 构造 数据 类 型 实现 这 种 语义 。 





















































3) 由 于 该 报 文 支持 3 种 命令 ， 每 次 的 命令 只 为 其 中 一 种 ， 所 以 可 以 使 用 CHOICE 类 型 。 






































4) 图 2-3 中 的 内 容 是 报 文 的 主要 内 容 。 涉 及 字段 定义 、 结 构 定义 。 我 们 可 以 使 用 INTEGER 定 义 字 段 RequestID、Errorstatus、Errorlndex; 由 于 报 文 内 容 格式 一 致 且 有 顺序 要 求 ， 使 用 SEQUENCE 类 
型 表示 这 种 语义 。 为 了 区 分 命令 种 类 ， 需 要 给 每 个 命令 标记 唯一 的 识别 码 ， 这 可 以 使 用 标签 类 型 来 实现 。 在 这 里 ， 我 们 使 用 上 下 文 指定 标签 类 和 隐 式 的 方式 来 定义 。 













































































5) VarBindList 具 有 列表 性 质 ， 使 用 SEQUENCE OF 定义 。 








结果 看 起 来 大 概 会 是 以 下 的 样子 : 
一 一 模块 的 定义 
MYEXAMPLE-SNMP DEFINITIONS ::= BEGIN 
IMPORTS “-- IMPORTS 的 使 用 方法 
ObjectName， ObjectSyntax FROM RFC1155-SMI; 
Message ::= SEQUENCE { 
version INTEGER { version-1(0) }, 
community OCTET STRING, 
data ANY -- 扩展 性 考虑 ， 见 下 面 的 PDUs 
} 
一 命令 种 类 定义 
PDUs ::= CHOICE { 


get-request GetRequest-PDU, 
get-response GetResponse-PDU, 
set-request SetRequest-PDU, 
} 
GetRequest-PDU 
GetResponse-PDU 


[0] IMPLICIT PDU 
[2] IMPLICIT PDU 
[3] IMPLICIT PDU 


SetRequest-PDU 


PDU ::= SEQUENCE { 
RequestID ::= INTEGER 
ErrorStatus ::= 
INTEGER { 


noprror(0), tooBig(1), 
noSuchName (2), badValue (3), 
readonly (4), genErr (5) 


} 
ErrorIndex ::= INTEGER 
一 变量 缠 定 
VarBind ::= SEQUENCE { 
name ObjectName， -- 对 象 名 
value ObjectSyntax -- 对 象 值 
下 
VarBindList ::= SEQUENCE OF VarBind 


} 
END -- 模块 定义 结束 




















实际 上 ， 该 例子 是 仿照 文献 RFC1157 中 PDU 定 义 的 ， 其 使 用 了 本 章 大 部 分 的 知识 ， 希 望 读 者 能 明白 各 种 数据 类 型 的 运用 。 如 果 把 例子 的 讲解 思路 反 过 来 的 话 ， 就 是 告诉 读者 如 何 阅读 SNMP 文 献 ! 





























全 .9 


小 结 








本 章 讲述 了 抽象 语法 标记 的 基本 知识 ， 它 是 学 习 和 理解 SMI、MIB 的 基础 。 有 兴趣 的 读者 可 参考 其 他 的 编码 方式 ， 如 XML (扩展 标记 语言 ) 、 基 于 安全 考虑 的 专门 的 二 进 制 编码 方式 等 进行 学 习 。 本 章 


讲 到 的 


“ 抽象 语法 : 以 抽象 的 方式 定义 数据 结构 的 语 





数据 表示 涉及 以 下 概念 。 


法 。 


“ 实际 语法 : 某 种 编程 语言 的 本 地 计算 机 系统 的 数据 表示 方法 。 


“ 传输 语法 : 两 个 通信 端 交换 协议 数据 的 表示 


方法 。 


“ 编码 规则 : 实际 语法 到 传输 语法 或 与 其 相反 操作 的 方法 。 


关 


由 
体 的 类 





在 
类 型 取 


于 ASN.1 有 太 多 的 内 容 ， 本 章 的 








于 ASsN.1 的 灵活 性 很 强 ， 刚 接触 时 难免 会 感到 














型 、 具 体 的 值 类 型 、 具 体 的 值 ? 当 遇 到 这 些 问题 时 ， 


ASN.1 











困惑 ， 尤 其 是 在 阅读 用 ASN.1 标 记 的 代码 时 ， 经 常会 见 到 不 认识 的 标识 符 ， 那 么 这 些 标识 符 是 否 是 关键 字 类 ”是 否 可 以 继续 蔡 换 ”抑或 是 否 该 替换 为 




















FE 要 目的 仅仅 是 让 读者 对 ASN.1 有 一 个 基本 的 常识 性 的 认识 ， 大 家 只 要 能 做 到 基本 能 够 读 懂 SNMP 中 相关 RFC 文 档 ， 并 能 在 后 续 MIB 编 写 中 使 用 即 可 。 









































查找 标准 文献 是 最 根本 的 解决 方法 。 





中 ,使 用 最 多 的 、 最 常见 的 是 对 数据 类 型 的 定义 。 它 包括 类 型 定义 和 值 定义 。 对 于 习惯 高 级 语言 开发 的 读者 往往 会 感到 有 些 不 适应 ， 认 为 ASN.1 定 义 有 些 喝 唆 。 实 际 上 ASN.1 中 的 类 型 定义 是 对 














了 个 别名 ， 同 时 加 以 限制 而 已 。 这 个 限制 包括 别名 名 称 的 限制 和 格式 的 限制 。 值 的 定义 就 是 一 个 赋值 过 程 ， 希 望 读者 轻松 对 待 。 


第 3 章 ”管理 信息 结构 SMI 


本 


章 主要 讲述 以 下 内 容 : 





什么 是 SMI? SMI 与 ASN.1 的 关系 。 


如 何 使 用 SNMP 中 的 SMI。 


SMI 不 同 版 本 间 的 差异 。 


























我 们 继续 按照 前 两 章 的 思路 讲述 SNMP 中 信息 的 定义 、 表 示 和 传输 。 第 2 章 我 们 讲述 了 ASN.1 的 相关 知识 ， 也 知道 如 何 使 用 ASN.1 定 义 简单 的 数据 。 不 过 ASN.1 是 一 种 通用 的 描述 语言 ， 并 不 只 为 SNMP 
服务 。 同 时 我 们 也 没有 真正 的 提 及 如 何 完整 地 描述 SNMP 中 的 管理 对 象 。 而 管理 对 象 的 描述 恰恰 是 我 们 急需 解决 的 问题 。 本 章 将 重点 讲述 如 何 定义 SNMP 中 的 管理 对 象 以 及 与 前 述 内 容 的 关联 。 


| 


SM 概述 












































第 2 章 我 们 提 到 了 ASN.1 模 块 定义 、 宏 定义 的 方法 ， 也 介绍 了 如 何 基于 这 些 方法 ， 定 义 与 具体 “业务 ”相关 的 规则 。 实 际 上 SNMP 中 正 是 基于 这 些 定义 ， 定 义 了 属于 自己 的 规则 和 标准 。 








SMI (Structure of Management Information， 管 理 信 息 结 构 ) 就 是 SNMP 中 以 ASN.1 语 法 定义 的 信息 模块 ， 是 ASN.1 中 的 一 个 子 集 。 这 些 模块 中 定义 了 很 多 SNMP 中 特有 的 宏 、 自 定义 数据 类 型 和 
。 定 义 这些 宏 、 数 据 类 型 、 规 则 的 主要 目的 有 3 个 : 一 是 表示 和 定义 SNMP 应 用 中 特有 的 数据 类 型 ; 二 是 简化 管理 对 象 的 定义 方法 ; 三 是 分 配 SNMP 中 的 对 象 标识 符 空间 以 及 管理 对 象 编码 的 方法 。 


规则 等 


SNMP 正 是 基于 这 些 定义 在 RFC 文 档 中 的 信息 模块 ， 实 现 了 协议 | 


那么 ASN.1、SMI、SNMP 之 间 到 底 是 什么 样 的 关系 呢 ? 这 生 
路 ， 遵 循 与 行人 和 其 他 车 辆 的 来 往 规则 (SNMP) 。 当 然 ASN.1 也 可 以 定义 除 SNMP 外 


















































的 标准 化 ， 使 得 各 个 组 织 、 企 业 、 个 人 在 定义 管理 对 象 时 保持 一 致 性 。 














有 可 以 把 三 者 做 个 类 比 : ASsN.1 可 看 作 是 汉语 的 语法 ， 汉语 的 语法 写 了 一 部 交通 法 规 (SMI) ， 所 有 机 动车 驾驶 人 都 按照 该 法 规 正确 地 上 





























他 协议 和 语言 的 规则 。 如 果 读者 对 这 三 者 之 间 的 关系 还 有 疑问 ， 可 以 参考 图 1-7。 


























需要 注意 的 是 ， 既 然 SNMP 中 定义 了 SMI1， 那 么 在 SNMP 中 就 需要 遵守 使 用 SMI 这 一 ASN.1 的 子 集 ， 该 子 集 之 外 的 内 容 不 能 在 SNMP 中 随意 使 用 。 在 SNMP 中 ， 实 际 上 定义 了 两 个 版 本 的 SM1， 分 别 是 
RFC 1155 中 定义 的 SMI v1 和 RFC 2578 中 定义 的 SMI v2。SMI v1 中 只 是 简单 地 定义 了 几 种 数据 类 型 、 规 则 说 明 、OBJECT-TYPE 宏 等 ， 而 在 SMI v2 中 ， 则 以 模块 化 的 定义 方式 ， 将 所 有 的 相关 内 容 都 完整 的 


组 织 起 


SM I 主要 服务 于 SNMP 中 管理 对 象 的 定义 。 而 管理 对 象 的 定义 3 
识 ) 和 语法 (数据 类 型 、 表 示 与 命名 方法 ) 两 大 部 分 。 按 照 这 个 


实 


下 
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来 了 。 


示 上， 管理 对 象 的 定义 ， 就 是 将 管理 对 象 的 





面 我 们 先 讲述 管理 对 象 的 组 织 结构 。 


组 织 结构 




















要 涉及 两 个 问题 : 一 是 管理 对 象 如 何 组 织 ; 二 是 管理 对 象 如 何 定义 。 基 于 这 一 点 ， 我 们 把 SMI 分 为 组 织 结构 (信息 的 组 织 、 组 成 、 标 


结构 来 讲述 SMI1， 会 使 读者 更 容易 理解 和 认识 SM1。 








属性 分 别 映射 到 ASN.1 中 的 某 一 数据 类 型 、 唯 一 标识 、 编 码 传输 方式 上 。 通 过 这 样 的 映射 实现 真实 世界 到 抽象 世界 的 转换 。 











这 里 的 组 织 结构 指 的 是 管理 对 象 的 组 织 方式 和 相关 的 说 明 。 在 SNMP 中 ， 所 有 的 管理 对 象 都 以 一 棵 树 形 结构 来 组 织 ， 管 理 对 象 则 体现 为 树 中 的 节点 ， 而 这 棵 树 则 由 国际 上 的 相关 标准 化 组 织 来 维护 和 管 
管理 和 扩充 。 这 种 管理 和 扩充 体现 在 节点 的 分 配 上 。 


至 于 如 


下 


3 





企业 、 组 织 、 个 人 都 可 以 向 负责 管理 和 分 配 
何 申请 节点 ， 在 第 4 章 有 所 提 及 。 








面 我 们 来 看 看 这 棵 树 大 概 的 模样 。 


OID 树 


节点 的 国 


层次 化 的 组 织 方式 ， 非 常 便 于 对 象 的 























际 组 织 

















请 节点 ， 作 为 树 中 的 一 个 分 支 。 当 成 功 申请 到 一 个 节点 后 ， 就 可 以 在 该 分 支 下 自由 地 分 配 其 他 节点 ， 以 满足 其 监控 或 管理 业务 的 需求 。 





OID 树 ， 也 可 以 称 为 MIB 树 。MIB 实 际 上 是 由 OID 组 成 的 AsN.1 的 模块 ， 在 现实 中 体现 为 树 形 结构 。Internet 中 有 很 多 标准 的 MIB，SNMP 中 定义 了 MIB-|、MIB-ll 等 ， 还 包括 企业 、 组 织 、 个 人 定义 的 
纵 多 MIB， 所 以 整 棵 树 可 谓 是 梳 繁 叶 茂 。 下 面 我 们 看 看 整 棵 树 中 项 部 的 组 织 结构 ， 如 图 3-1 所 示 。 
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3-1 OID 树 形 结 构 示意 图 























图 3-1 中 ， 只 有 最 项 层 的 root 节 点 不 带 有 具体 的 数字 编号 ， 可 以 看 作 一 个 虚拟 的 节点 ， 其 他 的 节点 都 具有 在 同一 层 的 唯一 编号 ， 以 作 区 分 。 


























位 于 项 层 的 下 一 层 节 点 分 别 为 : CCITT (也 就 是 目前 的 ITU-T) 负责 管理 的 ccitt (0) 、1SO 负 责 的 ISO (1) 、 以 及 由 两 者 共同 管理 的 joint-iso-ccitt (2) 。 

















在 Internet 节 点 下 有 很 多 的 子 节点 : directory (1) 保留 ， 将 来 可 能 用 于 OSI 目录 服务 ; mgmt (2) 则 由 IAB 负 责 ， 用 于 定义 RFC 中 的 标准 管理 对 象 ， 实 际 上 就 是 MIB-l 和 MI1B-ll; experimental (3) 也 
是 由 IAB 负 责 管理 的 ， 用 于 定义 Internet 实 验 性 质 的 管理 对 象 ; private (4) 及 下 级 节点 enterprises (1) 则 由 IANA (Internet Assigned Number Authority，Internet 号 码 分 配 局 ) 负责 分 配 和 管理 ; 在 
enterprises (1) 节点 下 主要 用 于 分 配给 各 企业 或 组 织 (查看 当前 已 经 分 配 的 情况 : http://www.alvestrand.no/objectid/1.3.6.1.4.1.html) ， 其 中 Net-SNMP 在 enterprises (1) 节点 下 有 对 应 的 分 支 
一 一 netS9nmp (8072) 。 






































system (1) 有 很 多 分 支 ， 分 门 别 类 ， 每 个 分 支 为 某 种 相关 管理 信息 的 集合 。 这 种 树 形 的 组 织 方 式 正 是 MIB 树 的 特点 一 一 清晰 而 有 层次 。 关 于 MIB 结 构 中 各 节点 更 多 的 细节 本 书 不 作 讨 论 。 


3.2.2 节点 信息 
在 OID 树 中 ， 我 们 需要 注意 节点 的 命名 和 称呼 。 
“ 我 们 称 没有 子 节点 的 OID 为 叶子 节点 ， 把 具有 子 节点 的 OID 分 支 称 为 子 树 。 叶 子 节点 是 MIB 中 具体 的 管理 对 象 ， 是 可 以 使 用 相关 命名 直接 管理 的 节点 。 


“ 在 2.5.1 节 中 ， 我 们 已 经 讲述 过 与 OID 命 名 机 制 相 关 的 内 容 。OID 的 表示 方式 可 以 是 字符 串 、 数 字 或 两 者 的 组 合 。 如 1.3.6.1 和 iso.org.dod.internet 代 表 相 同 的 意思 。 数 字形 式 常用 于 编码 和 传输 ， 而 字符 形 
式 则 更 容易 辨认 。Net-SNMP 开 发 包 中 提供 了 两 者 相互 转换 与 查看 的 工具 。 


“ 从 定义 SMI 的 RFC 文 档 中 我 们 可 以 看 出 ，SNMP 中 定义 的 管理 对 象 实际 上 都 是 internet (1.3.6.1) 的 子 节点 。 也 就 是 说 SNMP 相 关 的 管理 对 象 都 有 同样 的 前 级 。 








其 次 ， 对 于 某 个 具体 的 管理 对 象 (叶子 节点 ) 还 包括 以 下 几 方 面 的 内 容 。 
“ OID: OID 在 整个 树 形 结 构 中 具有 唯一 的 标识 。 
“ 类 型 和 语法 : OID 的 定义 都 遵循 ASN.1 语 法 。 在 SNMP 中 我 们 使 用 MI 中 定义 的 ASN.1 子 集 。 


“ 编码 方式 : OID 信 息 的 传输 涉及 如 何 编码 。SNMP 规 定 使 用 BER (Basic Encoding Rules， 基 本 编码 规则 ) 。 所 以 ， 开 发 者 不 需要 主动 指定 信息 的 传输 编码 方式 。 正 是 这 个 规定 使 得 通信 两 端 都 能 “ 
识 ” 对 方 的 信息 。 

















3.3 节 ， 我 们 讲述 在 定义 OID 时 所 使 用 的 类 型 和 相关 语法 ， 这 些 语法 就 是 SMI 中 的 主要 内 容 。 











3.3 ”数据 类 型 


本 节 所 讲述 的 语法 指 的 是 SMI 中 定义 的 内 容 和 规则 ， 这 些 内 容 一 部 分 是 ASN.1 中 的 。 此 外 SMI 中 也 定义 了 多 个 宏和 新 的 数据 类 型 。 我 们 必须 遵守 这 些 内容 和 规则 来 完成 MIB 的 定义 。 本 节 我 们 把 ASN.1 中 
的 内 置 类 型 ， 称 为 基础 类 ， 包 括 第 2 章 中 提 到 的 简单 类 和 构造 类 。 其 中 结构 类 ， 又 称 为 聚合 类 。SMI 中 特有 的 数据 类 型 称 为 自 定义 数据 类 型 ， 主 要 是 第 2 章 提 到 的 应 用 程序 类 。 
































3.3.1 ”基础 数据 类 型 














SMI 中 规定 可 使 用 的 数据 类 型 见 表 3-1， 前 四 种 为 ASN.1 中 的 简单 类 ， 后 两 种 为 构造 类 。 其 他 ASN.1 中 的 数据 类 型 不 可 随意 使 用 。 











表 3-1 SMI v1 中 基础 的 数据 类 型 及 说 明 


SMI v1 中 基础 的 数据 类 型 说 明 
INTEGER 实际 上 是 32 位 的 整数 ; 使 用 INTEGER 定义 枚 举 类 型 时 不 可 以 使 用 0 
OCTET STRING 0 个 或 多 个 8 位 字符 (单字 节 )， 即 可 以 表示 文本 字符 ， 也 可 以 表示 物理 地 址 





OBJECTIDENTIFIER. 以 点 分 十 进 制 表示 的 OID 
NULL 只 在 SMI vl 中 有 定义 ，SMI v2 中 已 经 不 再 使 用 
定义 列表 : SEQUENCE{<typel>, .... <typeN>1， 其 中 type 只 能 使 用 INTEGER、 
SEQUENCE Q {<typ typeN>} typ f 
OCTET STRING、 OCTET STRING 
SEQUENCE OF 定义 表格 : SEQUENCE OF <entry> 





在 SMI v2 中 对 以 上 的 数据 类 型 进一步 明确 了 范围 上 的 限制 和 更 新 ， 另 外 还 引入 了 BITS 类 型 。 





Integer32 ::= INTEGER (-2147483648http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..2147483647) -- -2^31 and 2^31-1 
OCTET STRING (SIZE (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..65535)) 





针对 SMIv2 中 定义 的 数据 类 型 ， 有 以 下 几 点 说 明 。 


“ 实际 上 Integer32 与 INTEGER 没 有 差别 ， 不 过 既然 明确 定义 了 Integer32， 建 议 使 用 它 。 在 定义 枚 举 类 型 时 建议 从 1 开始 并 连续 定义 ， 不 过 也 可 以 不 连续 定义 。 枚 举 类 型 中 的 名 称 应 该 以 小 写字 母 开 头 ， 并 
且 建 议 不 超过 32 个 字符 。 


' 虽然 SMIv2 中 规定 OCTET STRING 数 据 类 型 可 定义 的 字符 长 度 最 大 值 为 65536， 不 过 考虑 到 具体 的 实现 和 互 操作 性 问题 ， 建 议 不 超 255 个 字符 。 


“ SMIv2 中 有 BITS 数 据 类 型 的 说 明 : BITS 用 于 定义 非 负 、 位 枚 举 、 整 数 类 型 ， 要 求 数 值 从 0 开始 ， 连 续 分 配 。 实 际 上 我 们 在 第 2 章 中 并 没有 见 到 BITS， 它 也 确实 不 是 ASN.1 中 内 置 的 数据 类 型 ， 而 是 在 宏 
TEXTUAL-CONVENTION 中 使 用 ASN.1 的 产生 式 定义 的 伪 类 型 (pseudo-type) 。 与 OCTET STRING 类 似 ， 也 没有 明确 其 定义 的 位 长 数 的 限制 ， 考 虑 到 具体 的 实现 和 互 操作 性 的 问题 ， 建 议 位 长 度 不 超过 128 
位 。 使 用 BITS 定 义 的 枚 举 类 型 中 的 名 称 〈 标 签 ) 由 一 个 或 多 个 字母 或 数字 组 成 ， 且 以 小 写字 母 开 头 ， 并 且 建 议 不 超过 32 个 字符 ， 不 允许 使 用 连 字符 。 另 外 ， 由 于 BITS 是 宏 中 定义 的 局 部 类 型 引用 ， 作 用 域 只 
在 该 宏 中 ， 也 不 可 以 使 用 IMPORTS 子 句 导 入 到 其 他 模块 中 使 用 。 当 有 上 述 错误 时 ， 不 同 的 MIB 编 译 器 可 能 会 有 些 差别 ， 甚 至 会 忽略 错误 ， 所 以 请 按照 这 里 的 说 明 去 使 用 。 


辐 济 


在 SMI-I 中 没有 引用 ASN.1 中 的 ENUMERATED、BIT STRING 类 型 ， 所 以 不 可 以 使 用 它们 。 本 章 讲述 的 内 容 虽 然 涉 及 SMIv1 和 SMIv2, 但 是 如 果 我 们 需要 开发 自己 的 MIB， 建 议 选择 当前 最 新 的 版 本 
SMIv2。 使 用 BITS 类 型 定义 枚 举 值 时 建议 从 0 开始 ， 而 INTEGER 则 应 该 从 1 开始 ， 注 意 这 里 的 差别 。 建 议 名 称 不 超过 32 个 字符 。 


3.3.2” 自 定义 数据 类 型 
































这 里 的 自 定义 数据 类 型 ， 指 的 是 SNMP 中 定义 的 应 用 程序 类 (Application) 。 这 些 自 定义 数据 类 型 只 能 在 SNMP 中 使 用 ， 不 可 以 在 其 他 的 应 用 程序 中 使 用 。 另 外 ， 根 据 第 2 章 的 内 容 ， 我 们 知道 应 用 程 
序 类 的 编码 方式 与 基础 数据 类 型 是 不 一 样 的 。 下 面 让 我 们 看 看 SMI 中 定义 了 哪些 应 用 程序 类 型 。 







































































SMIv1 自 定义 数据 类 型 : 

















-- NetworkAddress， 网 络 地 址 ， 可 以 是 除 Internet 外 的 网 络 地 址 族 ， 不 过 目前 实际 上 就 是 TpAddress 


NetworkAddress ::= CHOICE { internet IpAddress } 

=-- 32 位 的 TP 地址 ， 用 网 络 字 节 顺序 表示 

IpAddress ::= [APPLICATION 0] IMPLICIT OCTET STRING (SIZE (4)) 

一 - Counter 类 型 值 单 向 增长 ， 达 到 最 大 后 ， 回 归 到 0 重新 开始 计数 et 主要 用 于 统计 接口 发 送 和 接收 的 字 节 数 

Counter ::= [APPLICATION 1] IMPLICIT INTEGER (Ohttp://www.hzcourse. com/resource/readBook?path=/openresources/teach : ebook/uncompressed/15328/OEBPS/Text/. .4294967295) 
-- Gauge 类 型 值 可 增 可 减 ， 如 路 由 器 中 接口 的 速率 可 以 用 该 类 型 表示 

Gauge ::= [APPLICATION 2] IMPLICIT INTEGER (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..4294967295) 

一 - 以 百 分 之 一 秒 (0.01) 为 单位 计时 ， 表 示 两 个 时 间 点 之 间 的 计时 。 要 求 在 描述 信息 中 说 明 其 计时 基准 。 

TimeTicks ::= [APPLICATION 3] IMPLICIT INTEGER (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..4294967295) 


一 将 其 他 RSN.1 类 型 编码 后 的 值 两 次 封装 。 为 了 向 后 兼容 ，SMIV2 中 也 定义 了 该 类 型 ， 不 建议 使 用 。 
Opaque ::= [APPLICATION 4] IMPLICIT OCTET STRING 








下 面 只 是 列举 了 SMIv2 中 相对 SMIVv1 有 变化 的 自 定义 数据 类 型 : 





Gauge32 : := 


Unsigned32 ::= [APPLICATION 2] IMPLICIT INTEGER 





=-- 标准 MIB 模 块 中 ， 只 有 在 使 用 Counter32 时 计数 器 不 到 1 小 时 


[APPLICATION 2] IMPLICIT INTEGER (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..4294967295) 


(Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/O0EBPS/Text/. .4294967295) 
-- 更 大 范围 的 Counter， 有 64 位 : 2^64-1 一 18446744073709551615 


就 归 0 的 情况 下 ， 才 使 用 该 类 型 


=-- 其 他 约束 时 与 Counter32 相 同 
Counter64 : := 





在 SMlv2 中 Gauge32 与 Gauge 实 际 是 一 致 的 。 另 外 从 上 面 的 定义 来 看 ，Gauge32 与 Unsigned32 共 上 
SMIv2 中 依然 保留 了 SMIv1 中 的 lpAddress 类 型 ， 且 含义 没有 变化 。 不 过 都 不 适 


对 Counter32 则 有 更 进一步 的 说 明 : 计数 的 值 只 有 在 有 初始 值 和 有 记录 变化 时 ， 当 前 的 计数 值 才 有 明确 的 含义 。 所 以 必须 使 
“read-only” 或 “accessible-for-notify”， 也 不 能 定义 DEFVAL 子 句 。 





助 。 其 获取 权限 MAX-ACCESS 部 分 只 能 为 


3.3.3 子 类 型 


在 SNMP 中 最 常见 的 子 类 型 是 以 SIZE 关 键 字 限制 的 类 型 。SIZE 关 键 字 
于 限定 字符 的 长 








SIZE: 在 OCTET STRING 类 型 中 使 用 ，F 
说 明 。 

















SMI 数据 类 型 





[APPLICATION 6] IMPLICIT INTEGER (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..18446744073709551615) 








一 个 应 | 











类 型 标签 号 ， 所 以 它们 的 编码 实际 上 是 一 致 的 。 




















度 ; 在 INTEGER 和 和 

















于 限定 某 些 数据 类 型 的 取 值 范围 








表 3-2 子 类 型 说 明 


调整 取 值 范围 


、 长 度 ， 从 而 得 到 含义 更 为 清晰 的 某 种 数据 类 型 的 子 集 。 在 SMI 里 ， 只 允许 下 面 的 数据 类 型 使 
nBITS 类 型 中 使 用 ， 用 于 限定 一 个 集合 或 者 范围 


于 IP v6 的 128 位 地 址 ， 定 义 IP v6 地 址 时 应 该 使 用 文本 约定 中 新 定义 的 地 址 类 型 。 














Timestamp、DateAndTime 或 TimeTicks 定 义 的 另外 的 管理 对 象 进行 畏 
(MAX-ACCESS 和 DEFVAL 子 句 在 3.4 节 讲述 ) 
































。 表 3-2 是 SMI 中 子 类 型 的 说 明 。 表 格 中 的 序号 为 下 文 的 对 应 的 标号 ， 以 便于 查看 











调整 枚 举 类 型 范围 调 





INTEGER 

Integer32 

Unsiened32 

OCTET STRING 
OBJECT IDENTIFIER 
BITS 

IpAddress 

Counter32 


Counter64 


(2) 





Gauge32 





TimeTicks 














(1) 调整 取 值 范围 : 调整 上 下 限 或 选择 可 








值 。 


(2) 调整 枚 举 类 型 : 可 以 移 除 一 个 或 多 个 枚 举 值 。 需 








E 








(3) 范围 调整 : 可 调整 上 下 限 ， 或 限定 可 使 





下 面 看 看 ，RFC2578 中 提供 的 例子 。 


正确 的 定义 : 


的 字符 。 





注意 的 是 对 于 BITS 类 型 调整 后 会 导致 不 连续 ! 





Integer32 (-20http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .100) 
Integer32 (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..100|300http://www.hzcourse.com/resource/readBook?path=/oper 
Integer32 (300http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..500|0http://www.hzcourse.com/resource/readBook?path=/oper 


Integer32 (012141618110) 


OCTET STRING (SIZE (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..100)) 
OCTET STRING (SIZE (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..100|300http://www.hzcourse.com/resource/readBook?pa 


OCTET STRING(SIZE (012141618110) ) 


SYNTAX TimeInterval (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .100) 
SYNTAX DisplayString (SIZE (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .32)) 





错误 的 定义 : 

Integer32 (150http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .100) -- 下 限 值 大 于 上 限 值 

Integer32 (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..100 | 50http://www.hzcourse.com/resource/readBook?path=/opr 
Integer32 (0 | 210) -- 有 重复 值 2 

Integer32 (MINhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..-1 | lhttp://www.hzcourse.com/resource/readBook?path=/op 
Integer32 (SIZE (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..34)) -=- 整 型 中 不 能 如 此 使 用 SIZE 

OCTET STRING (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..100) 一 - 字符 串 中 限制 字符 长 度 时 必须 使 用 SIZE 

OCTET STRING (SIZE (-10http://www.hzcourse.corm/resource/readBook?Ppath=/cpenresources/teach_ebook/uncompressed/15328/OEBPS/Text/..100))  -- SIZE 中 不 能 出 现 负 数 


另外 ，SMIv2 中 还 定义 了 子 类 型 : ExtUTCTime: : 


=OCTET STRING (SIZE (11|13) ) ， 其 格式 为 YYMMDDHHMMZz 或 YYYYMMDDHHMMZ。YMDH 分 别 表示 年 月 

















时 ，Z 表 示 以 UTC (与 GMT 























基本 一 致 ) 计时 。 年 份 在 1900 一 1999 之 间 可 以 





3.4 


讲 


两 种 方式 表示 。2000 














宏 作 为 一 种 数据 扩展 机 制 ， 在 SNMP 中 起 着 举 足 轻 本 


的 作 








后 必须 是 使 





完整 的 





























， 实 际 上 我 们 定义 MIB 时 一 直 都 在 使 


























保证 了 任何 一 方 管理 对 象 的 一 致 性 ， 也 提供 了 一 种 编写 MIB 的 简约 而 集成 的 方式 。 


份 表示 ， 不 过 它 并 不 能 导出 供 其 他 模块 使 用 。 


宏 。 如 OBJECT-TYPE 宏 ， 
































它 将 管理 对 象 所 有 的 信息 都 囊括 在 一 个 宏 中 ， 使 用 在 这 样 的 一 个 模板 ， 不 仅 








在 SMIv1 中 主要 包括 以 下 的 宏 定 义 : OBJECT-TYPE、TRAP-TYPE; 在 SMIv2 中 定义 了 SNMP v2-SMI 模 块 ， 该 模块 中 主要 定义 了 四 个 宏 ， 它 们 分 别 是 : MODULE-IDENTITY、OBJECT-IDENTITY、 
OBJECT-TYPE、NOTIFICATION-TYPE。 其 中 OBJECT-IDENTITY 和 OBJECT-TYPE， 是 基于 SMIv1 的 改进 版 本 ; MODULE-IDENTITY 和 NOTIFICATION-TYPE 则 是 新 增 的 宏 。 下 面 简要 地 介绍 它们 ， 更 详 
细 的 信息 可 以 参考 RFC2578。 


























另外 ，SMIv2 中 也 定义 了 MIB 实 现 和 兼容 相关 的 宏 ， 以 及 数据 类 型 扩展 的 宏 ， 如 文本 约定 。 


3.4.1 OBJECT-TYPE 


在 2.7 小 节 中 已 经 介绍 过 SMIv1 中 的 一 个 旧版 本 的 OBJECT-TYPE。 这 里 再 简要 地 进行 以 下 几 点 说 明 。 


“ SMIv1: SYNTAX 子 名 要求 定 义 的 管理 对 象 的 语法 类 型 (数据 类 型 ) 为 3.3.1 节 中 的 四 种 简单 数据 类 型 。ACCESS 子 句 定义 管理 对 象 所 具有 的 最 小 的 访问 权限 ， 也 就 是 Get、Set 等 命令 的 访问 权限 。 当 
ACCESS 子 句 的 值 为 “read-only”， 那 么 Agent 必 须 至 少 提供 该 权限 ， 也 可 以 根据 实际 的 需要 提供 更 大 的 访问 权限 ， 如 提供 “read-write” 权 限 。 当 取 值 为 “read-write” 时 表示 该 对 象 支持 GET、GET-NEXT、 
SET 命令 。 当 取 值 为 “not-accessible” 则 表示 不 能 读 和 写 。 另 外 DesctPart、RefetPart、DefValPart 主 要 是 定义 对 象 非 必要 的 额外 信息 ， 可 以 省 略 ; IndexPart 则 在 定义 表格 时 使 用 。 


: 对 象 的 名 称 必 须 以 小 写字 母 开头 ， 并 且 不 能 使 用 连 字符 。 由 于 SMIV1 中 允许 在 对 象 标识 符 中 使 用 连 字符 。 所 以 除了 是 从 SMIV1 中 延续 下 来 的 模块 ， 是 不 允许 使 用 连 字符 的 ， 其 名 称 的 长 度 也 不 能 超过 64 
实际 上 为 了 便于 其 他 通用 语言 对 这 些 字符 的 处 理 等 考虑 ， 使 用 时 建议 不 超过 32 个 字符 。 另 外 ， 对 象 标识 符 的 名 称 必须 唯一 ， 以 便于 记忆 和 识别 。 


: SMIv2: SMIV1 中 的 ACCESS 在 SMIv2 中 则 更 新 为 MAX-ACCESS。 指 的 是 该 对 象 最 大 的 访问 权限 ， 这 与 ACCESS 的 定义 刚好 相反 。 可 以 这 样 理解 ， 当 某 对 象 定义 为 “read-wtite” 时 ，Agent 可 以 根据 实际 


需要 ， 仅 仅 支持 对 该 对 象 读 的 访问 权限 。 如 果 需 要 实现 类 似 “MIN-ACCESS” 的 功能 需要 额外 的 宏 MODULE-COMPLIANCE。 











SMIv2 中 OBJECT-TYPE 的 定义 如 下 ， 请 注意 里 面 的 中 文 注释 。 











OBJECT-TYPE MACRO : := 
BEGIN 
TYPE NOTATION : := 
"SYNTRAX"” Syntax 
UnitsPart 
"MAX-ACCESS" Access 
"STATUS" Status 
"DESCRIPTION" Text -必须 使 用 该 子 句 
ReferPart 
IndexPart 
DefValPart 
VALUE NOTATION ::= value (VALUE ObjectName) 
一 基础 类 型 或 其 子 类 型 、 文 本 约定 或 其 子 类 型 、BITS 伪 类 型 








Syntax ::= type | "BITS" "“{" NamedBits "“}" 
NamedBits ::= NamedBit| NamedBits "," NamedBit 
NamedBit : identifier "(" number ")" -- number is nonnegative 一 - 以 文本 描述 该 对 象 的 类 型 单位 ， 如 ， 单 位 seconds 








UnitsPart :: UNITS" Text| empty 
一 - 访问 权限 是 由 小 到 大 排列 的 
Access ::= "not-accessible"| "accessible-for-notify" 
| "read-only"| "read-write"| "read-create" 
-- "current"，"deprecated"，"obsolete"， 分 别 表示 : 当前 使 用 、 不 赞成 使 用 、 作 废 


=-- 对 于 自 定义 的 MIB， 需 要 管理 的 对 象 ， 当 然 选 择 "current" 状 态 ( 同 SMIV1 的 mandatory) 
Status ::= "current"| "deprecated"| "obsolete"™" 
当 该 对 象 已 经 在 其 他 模块 中 定义 ， 则 在 此 说 明 原来 的 定义 信息 ， 一 般 企业 和 个 人 不 使 用 
ReferPart ::= "REFERENCE" Text| empty 
AUGMENTS 用 于 扩展 表格 中 的 列 
IndexPart ::= "INDEX" "{" IndexTypes "}"| "AUGMENTS" "“{" Entry "}"| empty 
IndexTypes : IndexType| IndexTypes "," IndexType 








IndexType ::= "IMPLIED" Index| Index 
Index ::= value (ObjectName) -- ObjectName ::= OBJECT IDENTIFIER 
Entry ::= value (ObjectName) 


DefValPart ::= "DEFVAL" "{" Defvalue "“}"| empty 
定义 默认 值 ， 可 选 。 一 般 只 在 支持 动态 创建 表格 对 象 时 使 用 


Defvalue ::= value (ObjectSyntax) -- 对 象 语法 对 应 数据 类 型 的 值 
| "{" BitsValue "}" 
BitsValue ::= BitNames| empty 





BitNames : BitName| BitNames "," BitName 
BitName ::= identifier 

-- 除 双 引号 外 的 7 位 ASCII 字 符 、 制 表 符 TAB、 空 格 、\n 或 \n\r 
Text ::= value (IASString) 





END 























了 很 多 产生 式 ， 较 为 复杂 。 这 里 将 其 产生 式 的 最 终结 果 列 出 来 : 





宏 定 义 中 具有 “empty” 的 部 分 都 是 可 选项 。 上 面 IndexPart 部 分 的 定义 使 

















INDEX{ myindex1} -- 单 索引 ， 最 为 常见 
INDEX{ myindex1，myindex2} -- 多 索引 ， 一 般 较 少见 ， 代 码 实 现 起 来 比较 复杂 
AUGMENTS{ myEntry } 

















INDEX (索引 ) 子 句 定义 的 对 象 作为 唯一 区 分 行 实例 的 索引 对 象 ， 决 定 了 行 实例 如 何 标识 。 它 具有 以 下 特性 : 








“ 索引 对 象 可 以 为 表格 中 的 《 列 ) 对 象 ， 也 可 以 是 其 表格 中 的 对 象 ， 但 不 可 以 是 标量 对 象 〈 不 在 SEQUENCE 子 句 里 ) 。 
“ 整 型 对 象 作为 索引 时 ， 索 引 值 一 般 应 该 从 1 开始 。 


:使 用 本 表格 中 的 列 作为 索引 时 ， 其 访问 权限 应 该 为 “not-accessible” 《因为 要 获取 表格 内 容 ， 必 须 事先 已 经 知道 索引 值 ， 所 以 没有 必要 使 用 更 高 的 访问 权限 ) ， 除 非 表格 中 所 有 的 列 都 定义 为 索引 ， 这 


时 需要 定义 一 个 可 访问 的 对 象 ; 另外 当 SMIv1 的 MIB 转 换 为 SMIv2 版 的 MIB 时 ， 也 可 放松 此 要 求 。 


“ 索引 对 象 的 数据 类 型 可 以 是 整数 、 字 符 串 、 对 象 标识 符 、IpAddress。 


3.4.2 TRAP 











在 SNMP 中 有 两 种 通告 类 的 消息 ， 
认 。 





于 Agent 主 动向 NMS 上 报 非 请 求 事件 。 它 们 分 别 是 : TRAP 和 INFORM (SNMP v2 及 后 续 版 本 ) 。TRAP 是 无 须 NMS 确 认 的 通告 消息 ， 而 INFORM 则 需要 NMS 确 





























的 TRAP 索 引 ( 见 1.3.3 节 对 TRAP 含 义 的 解释 ) ， 通 过 该 TRAP 索 引 就 可 以 确 
的 实现 方式 是 在 TRAP-PDU 报 文 的 “企业 指定 域 ” 中 加 入 标识 该 TRAP 的 信 























TRAP-TYPE 宏 定义 TRAP， 这 个 版 本 中 TRAP 有 0~6 共 7 种 ， 其 中 前 6 种 为 挂靠 在 某 组 织 或 企业 OID 下 并 具有 通 
最 后 一 种 TRAP 为 自 定义 TRAP， 以 数字 6 标识 ， 它 作为 标准 TRAP 的 扩展 ， 补 充 了 标准 TRAP 中 不 能 覆盖 的 情况 。 它 


SMIv1 中 使 
定 TRAP 的 类 型 。 
息 和 OID。 
































SMIv2 则 使 用 宏 NOTIFICATION-TYPE 定 义 了 两 种 非 请 求 事件 : TRAP 和 INFORM 通 告 对 象 。 按 SMIv2 定 义 的 MIB 中 都 应 该 使 用 该 宏 定义 通告 类 事件 。 这 一 版 本 的 TRAP 是 SNMP v2-MIB 模 块 和 
RFC1573 定 义 的 : coldStart (1) 、warmStart (2) 、linkDown (3) 、linkUp (4) 、authenticationFailure (5) 。 其 父 节点 的 OID 为 1.3.6.1.6.3.1.1.5 一 一 
iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps。 很 明显 这 些 数 字 是 1~5， 而 不 再 是 SMIv1 版 的 0~5。 并 且 这 些 TRAP 都 挂靠 在 指定 的 OID 树 下 ,具有 
它们 有 取代 SMIv1 中 的 TRAP-TYPE 的 原意 在 里 面 。 




















自己 的 OID。 





























两 个 版 本 的 TRAP 相 应 的 PDU 为 : SNMP v1 Trap-PDU、SNMP v2-Trap-PDU、lInform-Request-PDU。 在 实际 上 传 TRAP 的 PDU 中 往往 绑 定 更 多 的 变量 用 于 说 明 该 TRAP 更 为 全 面 的 信息 。 














下 面 我 们 看 看 两 者 的 宏 定义 。TRAP-TYPE 宏 的 定义 : 








TRAP-TYPE MACRO : := 












BEGIN 
TYPE NOTATION : := "ENTERPRISE" Value (enterprise OBJECT IDENTIFIER) 
VarPart 
DescrPart 
ReferPart 
VALUE NOTATION ::= value (VALUE INTEGER) 
VarPart "VARIABLES" "“{" VarTypes "}" | empty 
VarTypes ::=VarType | VarTypes "," VarType 
VarType alue (vartype ObjectName) 
DescrPart "DESCRIPTION" value (description DisplayString) | empty 
ReferPart "REFERENCE" value (reference DisplayString)| empty 
END 











VARIABLES 部 分 ， 指 明了 上 传 该 TRAP 时 应 该 携带 的 额外 信息 。 一 般 来 说 该 信息 是 某 一 个 定义 好 的 管理 对 象 。 通 过 在 报 文中 绑 定 这 样 的 管理 对 象 ， 使 得 NMS 能 清晰 地 确定 TRAP 发 生 时 的 详细 情况 。 该 部 
分 可 以 绑 定 多 个 对 象 ， 甚 至 可 以 把 系统 TRAP 时 的 快照 发 送出 去 。 这 些 绑 定 的 对 象 按 定义 的 顺序 一 一 打包 上 传 ， 不 过 报 文 长 度 不 要 超过 484 字 节 。 








ENTERPRISE 部 分 则 指明 了 该 TRAP 是 属于 哪个 已 注册 OID 企 业 的 。 当 该 部 分 值 为 “snmp” (snmp OBJECT IDENTIFIER: : ={mib-211}) 时 ， 也 就 表明 其 是 标准 的 TRAP 了 ， 且 该 值 取 节点 
sysObjectID 的 实例 值 。 


NOTIFICATION-TYPE 宏 的 定义 : 





NOTIFICATION-TYPE MACRO : := 
BEGIN 
TYPE NOTATION : := 
ObjectsPart 
"STATUS" Status 
"DESCRIPTION" Text 
ReferPart 
VALUE NOTATION : 





= value (VALUE NotificationName) 











ObjectsPart : "OBJECTS" "“{" Objects "}" | empty 
Objects ::= Object| Objects "," Object 

Object ::= value (ObjectName) 

Status :3 "current" | "deprecated" | "obsolete" 
ReferPart ::= "REFERENCE" Text | empty 

Text ::= Value (IA5String) 





该 宏 中 的 OBJECTS 部 分 代替 了 SMIv1 版 的 VARIABLES。 不 过 表示 的 含义 基本 相同 。 





上 述 宏 的 其 他 含义 相信 读者 已 经 掌握 ， 在 此 不 再 讲述 。 
Ot 总 


NOTIFICATION-TYPE 宏 中 ，OBJECTS 子 和 句 中 定义 的 管理 对 象 的 MAX-ACCESS 值 不 能 是 “not-accessible”， 即 至 少 能 获取 。 其 次 ， 我 们 在 定义 TRAP 时 需要 注意 OID 的 赋值 ; 往往 将 倒数 第 二 个 OID 赋 值 
为 0， 这 主要 是 为 了 便于 SMIV2 版 本 的 通告 转化 为 SMIv1 版 本 的 TRAP， 以 及 再 次 转化 回来 的 内 容 而 不 丢失 信息 ， 如 对 于 支持 多 版 本 的 代理 来 说 就 有 必要 了 。 如 果 读 者 完全 没有 这 方面 的 需求 ， 按 照 正常 定义 对 
象 的 方式 即 可 。 请 看 下 面 的 例子 ， 它 的 倒数 第 二 个 OID 值 为 0。 





myMIBTraps OBJECT IDENTIFIER ::= {myMIB 2} 
myMIBTrapPrefix OBJECT IDENTIFIER ::= {myMIBTraps 0} 
myNewTrap NOTIFICATION-TYPE 

STATUS current 


DESCRIPTION "for example" 
::= {myMIBTrapPrefix 1} 
这 里 的 myNewTrap 的 OID 为 x.2.0.1。 





3.4.3 MODULE-IDENTITY 














MODULE-IDENTITY 主 要 用 于 描述 模块 的 更 新 历史 ， 定 义 该 模块 的 组 织 、 企 业 、 作 者 及 相关 的 联系 信息 ， 以 便于 模块 维护 。 当 我 们 开发 私有 MI1B 模 块 时 就 需要 使 用 它 ， 模 块 名 称 建议 不 要 和 现 有 的 标准 
模块 或 其 他 企业 的 模块 重 名 。 也 要 求 模块 名 以 大 写字 母 开 头 ， 由 0 个 或 多 个 字母 、 数 字 、 连 字符 组 成 。 其 中 连 字符 不 能 是 最 后 一 个 字符 ， 另 外 不 能 连续 使 用 两 个 连 字 符 (成 注释 符 了 ) 。 















































需要 注意 的 是 定义 SMIv2 模 块 时 ，MODULE-IDENTITY 宏 定义 语句 必须 紧 跟 在 IMPORTS 子 句 后 。 模 块 每 次 更 新 时 应 该 同步 更 新 REVISION、LAST-UPDATED 等 子 句 。 它 的 定义 形式 如 下 : 


MODULE-IDENTITY MACRO ::= 
BEGIN 
TYPE NOTATION ::= 
"LAST-UPDATED" value (Update ExtUTCTime) 
"ORGANTZATION" Text 
"CONTACT-INFO" Text 
"DESCRIPTION" Text 








RevisionPart 
VALUE NOTATION ::= value (VALUE OBJECT IDENTIFIER) 
RevisionPart ::= Revisions | empty 
Revisions Revision | Revisions Revision 








Revision :: "REVISION" value (Update ExtUTCTime) 
"DESCRIPTION"” Text 
Text ::= Value (IASString) 

END 








3.4.4 OBJECT-IDENTITY 




















OBJECT-IDENTITY 主 要 用 于 管理 对 象 的 注册 (定义 ) ， 注 册 后 的 管理 对 象 成 为 OID 树 中 的 一 个 节点 。 不 过 使 用 该 宏 定义 的 对 象 并 非 叶 子 节点 ， 而 是 一 个 分 支 。 这 是 它 与 OBJECT-TYPE 的 重要 区 别 。 相 
对 于 直接 使 用 ASN.1 的 赋值 语句 “OBJECT IDENTIFIER” 注 册 OID，OBJECT-IDENTITY 宏 可 以 描述 更 详细 的 信息 。 它 的 定义 如 下 : 



































OBJECT-IDENTITY MACRO : := 
BEGIN 
TYPE NOTATION : := 
"STATUS" Status 
"DESCRIPTION" Text 
ReferPart 
VALUE NOTATION ::= Value (VALUE OBJECT IDENTIFIER) 
Status :;= "current" 
| "deprecated" 
| "obsolete" 
ReferPart ::= "REFERENCE" Text | empty 
Text ::= value (IASString) 
END 





3.4.5 一致 性 陈述 











在 之 前 的 章节 里 ， 我 们 一 直 在 讲述 如 何 使 用 ASN.1 的 子 集 

















SMI 定 义 管理 对 象 ， 并 将 这 些 管 理 对 象 组 织 起 来 定义 在 某 个 模块 中 构成 一 个 : 








MIB 中 。 至 于 哪些 管理 对 象 需要 实现 ， 或 者 说 Agent，NM SS 至 少 需要 实现 、 支 持 哪些 管理 对 象 ， 以 及 该 以 何 种 方式 描述 ， 这 就 是 一 致 性 陈述 (Conformance Statements) 所 需要 











中 有 下 面 的 几 个 宏 ， 





于 解决 这 方面 的 定义 。 





适用 于 Agent 和 NMS 的 MIB。 默 认 情 况 下 ， 开 发 私有 MIB 时 ， 








其 中 所 有 的 管理 对 象 理所当然 地 要 全 部 实现 ， 否 则 就 无 须 定义 了 。 而 实际 上 一 个 MIB 中 并 不 是 所 有 的 管理 对 象 都 需要 实现 ， 如 产品 版 本 的 变更 ; 这 种 情况 也 常 出 现在 那些 考虑 到 通用 ， 








容 性 问题 的 标准 


























解决 的 方式 一 般 是 ， 先 使 





宏 OBJECT-GROUP 和 NOTIFICATION-GROUP 将 : 























一 致 性 陈述 (规定 ) 。 本 节 主 要 讲述 一 些 概念 和 使 





:OBJECT-GROUP: 将 有 一 致 性 陈述 相关 需求 的 管理 对 象 描述 在 一 个 组 中 ， 便 于 一 致 性 说 明 、 管 理 和 实现 。 


: NOTIFICATION-GROUP: 它 与 OBJECT-GROUP 类 似 ， 是 将 相关 的 通告 类 消息 描述 在 一 个 组 中 。 便 于 一 致 性 说 明 、 管 理 和 实现 。 


“ MODULE-COMPLIANCE: 它 用 于 描述 MIB 中 需要 实现 的 管理 对 象 的 最 小 集合 ， 





汉 决 的 问题 了 。 在 SMIv2 


有 一 致 性 需要 的 相关 管理 对 象 分 组 (分子 集 ) ; 再 由 MODULE-COMPLIANCE 和 AGENT-CAPABILITIES 对 上 述 的 组 进行 
方法 。 更 详细 的 信息 ， 读 者 可 以 参考 RFC2580。 


这 些 集合 可 以 是 由 OBJECT-GROUP 和 NOTIFICATION-GROUP 定 义 的 。 其 中 MANDATORY-GROUPS 子 句 定义 了 该 


MIB 中 必须 实现 的 管理 对 象 ， 即 当 某 个 Agent 宣 称 支持 某 个 MIB 时 ， 必 须 实现 该 MIB 中 MANDATORY-GROUPS 定 义 的 管理 对 象 。 比 如 ， 当 某 个 MIB 中 定义 了 10 个 管理 对 象 ， 要 求 其 中 的 5 个 管理 对 象 必须 实 


现 ， 这 就 可 以 理解 为 MODULE-COMPLIANCE。 


" AGENT-CAPABILITIES: 它 描述 Agent 支 持 某 个 MIB 中 哪些 管理 对 象 或 例外 情况 。 接 上 面 的 例子 ， 将 5 个 必须 实现 的 MIB 发 布 后 ， 实 现 者 可 以 根据 情况 ， 按 照 需 求实 现 超过 5 个 管理 对 象 ， 这 种 情况 可 以 
称 为 AGENT-CAPABILITIES， 也 就 是 说 它 是 表示 实现 MODULE-COMPLIANCE 的 声明 。 






































， 请 查看 以 下 代码 中 的 注释 : 





下 面 看 看 以 上 的 宏 是 如 何 使 用 的 。MODULE-COMPLIANCE 宏 的 使 
EXAMPLE-MIB DEFINITIONS ::= BEGIN 
IMPORTS 

MODULE-IDENTITY, OBJECT-TYPE, OBJECT-IDENTITY FROM SNMPV2-SMI 


TEXTUAL-CONVENTION, StorageType 
exampleMib MODULE-IDENTITY 
LAST-UPDATED "2014032700002" 
ORGANIZATION “HZ™ 
CONTACT-INFO “xtdwxk@mail .com" 
DESCRIPTION "for only example" 
::= { anExampleRoot 1 } 
exampleMIBConformance OBJECT IDENTIFIER :: 
exampleMIBCompliances OBJECT IDENTIFIER :: 
{ exampleMIBConformance 1 } 
OBJECT IDENTIFIER ::= 
{ exampleMIBConformance 2 } 


FROM SNMPVv2-TC; 


{ exampleMib 1 } 





exampleMIBGroups 


accessChange OBJECT-TYPE 


SYNTAX INTEGER 

MAX-ACCESS read-write 

STATUS current 

DESCRIPTION "This a example for ACCESS changes." 


::= { anExampleRoot 2 } 
一 把 它 定义 在 一 个 组 中 ,组 中 可 以 有 多 个 对 象 ， 这 里 只 列 出 了 一 个 
exampleObjectGroup OBJECT-GROUP 


OBJECTS { accessChange 
STATUS current 
DESCRIPTION "This a example for OBJECT-GROUP use.™" 


::= { exampleMIBGroups 2 } 

定义 一 致 性 中 的 模块 

exampleMIBReadonlyCompliance MODULE-COMPLIRANCE 
STATUS current 
一 如 果 一 个 代理 只 支持 只 读 模式 ， 则 称 为 该 实现 为 只 读 一 致 性 
DESCRIPTION "If an agent only support for read-only mode, 


then such an implementation claim read-only compliance." 


MODULE 。” -- 如 果 不 写 模块 名 ， 黑 认为 本 模块 
MANDATORY-GROUPS { exampleObjectGroup } 

::= { exampleMIBCompliances 2 } 

END 





一 个 MIB 模 块 中 可 以 包含 0、1 或 多 个 MODULE-COMPLIANCE 声 明 。 这 些 声明 指定 对 象 可 以 是 普通 的 对 象 也 可 以 是 通告 对 象 。 











AGENT-CAPABILITIES 宏 的 使 用 ， 请 查看 以 下 代码 中 的 注释 : 














一 - EXRMPLE-MIB-CAPABILITY， 没 有 新 的 对 象 定义 
EXAMPLE~MIB-CAPABILITY DEFINITIONS ::= BEGIN 
IMPORTS 
MODULE-IDENTITY 
FROM SNMPv2-SMI 
AGENT-CAPABILITIES 
FROM SNMPv2-CONF; 
exampleMibCapability MODULE-IDENTITY 
一 其 他 字段 省 略 
DESCRIPTION "Agent capabilities for EXAMPLE-MIB" 
::= { anExampleRoot 99 } 
exampleAgentCapability AGENT-CAPABILITIES 
PRODUCT-RELEASE "Understanding Net-SNMP V1.0.0 example" 
STATUS current 


DESCRIPTION "EXAMPLE-MIB capabilities" 
SUPPORTS EXAMPLE-MIB 
INCLUDES { exampleMIBGroups } 


=-- 将 对 象 accessChange 描述 为 只 支持 read-only 
























































VARIATION accessChange 
ACCESS read-only 
DESCRIPTION "only support read,can not write"™ 
END 
通过 分 析 这 两 个 宏 的 使 用 ， 我 们 基本 可 以 了 解 MIB 模 块 被 实现 的 情况 。 另 外 在 使 用 这 两 个 宏 时 ， 一 定 要 在 DESCRIPTION 子 句 中 详细 说 明 这 些 声明 的 情况 和 例外 情形 。 最 后 需 提醒 读者 的 是 ， 请 MIB 开 发 
人 员 根 据 实际 情况 使 用 这 两 个 宏 。 
3.4.6 ”文本 约定 


让 我 们 回顾 3.3.2 小 节 的 内 容 ， 在 这 一 节 中 SNMP 中 定义 了 几 个 新 的 数据 类 型 。 
是 基础 数据 类 型 的 子 类 型 ) 。 实 际 上 SNMP 定 义 它们 的 原意 是 要 表示 特殊 的 含义 和 








path=/openresources/teach_ ebook/uncompressed/15328/OEBPS/Text/..429. 


与 此 类 似 ， 文 本 约定 就 是 在 基础 数据 类 型 的 基础 上 ， 通 过 指定 新 的 语义 和 限制 











不 过 看 看 它们 的 定义 ， 似 乎 没有 什么 特别 之 处 ， 甚 至 只 要 使 























ASN.1 中 的 基础 数据 类 型 就 可 以 表示 相同 的 含义 (文本 约定 


属性 一 一 语义 ， 如 数据 类 型 TimeTicks， 尽 管 其 值 为 INTEGER (0http://www.hzcourse.com/resource/readBook? 


4967295) ， 但 是 还 有 “以 百 分 之 一 秒 (0.01) 为 单位 计时 ”的 特殊 含义 。 

















属性 定义 “新 的 ”数据 类 型 。 这 种 约定 使 得 在 定义 新 的 数据 类 型 时 简约 而 高 效 ， 而 不 需 


使 





过 多 的 文本 来 描述 该 数据 类 





型 的 表现 形式 。 尽 管 新 的 数据 类 型 有 新 的 表现 形式 ， 但 是 它 的 Tag 依 然 和 基础 数据 类 型 保持 一 致 ， 同 时 也 不 能 使 用 先前 的 文本 约定 类 型 再 次 定义 新 的 文本 约定 类 型 。 为 了 规范 和 统一 文本 约定 的 定义 形 











式 ，SNMP 的 RFC2579 定 义 了 宏 TEXTUAL-CONVENTION。 作 为 一 个 宏 ，MIB 开 发 人 员 可 在 MIB 中 使 

















本 约定 ， 它们 。 





可 以 将 这 些 文本 约定 导入 自 定义 的 模块 中 并 直接 使 
































该 宏 定 义 自己 的 数据 类 型 。 同 样 新 定义 的 数据 类 型 支持 其 导入 /导出 。 另 外 SMIv2 中 也 定义 了 多 个 文 











让 我 们 看 看 它 是 如 何 定义 和 使 用 的 。 








TEXTUAL-CONVENTION MACRO : := 
BEGIN 
TYPE NOTATION : := 
DisplayPart 
"STATUS" Status 
"DESCRIPTION" Text 
ReferPart 
"SYNTAX" Syntax 
VALUE NOTATION ::= value (VALUE Syntax) 
DisplayPart ::= "DISPLAY-HINT" Text | empty 
Status ::= "current” 
| "deprecated" 
| "obsolete" 
ReferPart ::= "REFERENCE" Text | empty 
Text ::= Value (IASString) 
一 只 允许 基础 数据 类 型 ， 不 能 再 次 使 用 文本 约定 定义 新 的 文本 约定 
Syntax ::= type | "BITS" "“{" NamedBits "}" 
:= NamedBit| NamedBits "," NamedBit 
NamedBit ::= identifier "(" number ")" -- 非 负 整数 





END 























上 述 宏 的 定义 ， 与 之 前 讲述 的 宏 的 定义 基本 相同 。 不 过 “DISPLAY-HINT” 是 新 出 现 的 子 句 。 从 其 字面 上 来 理解 意 为 “显示 提示 ” ， 主 要 用 于 对 象 实例 值 的 格式 化 显示 ， 实 际 上 这 种 格式 化 方法 与 C 语 言 
中 的 print 系 列 函 数 很 相似 ， 如 保留 多 少 位 小 数 点 、 字 符 显 示 格式 等 。 通 过 文本 约定 这 种 格式 化 控制 ， 我 们 可 以 很 容易 地 表示 带 小 数 点 的 实数 型 数据 (SNMP 没 有 引用 ASN.1 中 的 实数 型 数据 类 型 ) ; 我 们 也 
可 以 实现 按 指定 分 隔 符 分 开 的 数字 和 字母 ， 如 MAC 地 址 。 






































文本 约定 格式 化 的 规则 仅 适 用 于 基础 数据 类 型 : INTEGER、OCTET STRING。 不 能 应 用 在 OBJECT IDENTIFIER、1IpAddress、Counter32、Counter64 和 使 用 (BITS、INTEGER) 定义 的 枚 举 等 数据 类 
型 中 。 








下 面 ， 我 们 学 习 这 种 格式 化 的 规则 。 





1.INTEGER 类 型 的 文本 约定 
在 DISPLAY-HINT 子 句 中 可 以 包含 以 下 两 部 分 内 容 。 
: 第 一 部 分 为 单个 字符 ， 该 字符 代表 不 同 进 制 : x (十 六 进 制 ) ; d (十 进 制 ) ; o (和 八进制) ; b (二 进 制 ) 。 对 于 这 些 类 型 的 数字 ， 其 前 导 的 0 将 被 忽略 ， 如 果 是 负数 ， 数 字 前 面 应 加 负 号 。 


“ 第 二 部 分 只 适用 于 d (十 进 制 ) ， 不 过 可 以 省 略 。 如 果 使 用 的 话 ， 其 格式 为 “d” 字 母后 紧 跟 一 个 连 字符 和 一 个 代表 小 数 点 位 数 的 数字 : “d-x”，“x” 代表 一 个 数字 (也 就 是 说 最 多 显示 小 数 点 后 9 
位 ) 。 








这 种 规则 可 以 用 下 面 的 产生 式 表 示 : 











intDISPLAY-HINT ::= "d" ["-" number] | o | x | b 
-- number 为 0http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..9 











下 面 的 代码 定义 了 新 的 数据 类 “Hundredths”， 并 使 用 它 定义 了 一 个 管理 对 象 “exampleHundredths”。 当 exampleHundredths 的 实例 值 为 1234 时 ， 在 NMS 端 将 显示 为 12.34， 其 提示 开发 人 员 : 
Agent 端 使 用 的 都 是 整 型 数 ， 传 输 的 也 是 整 型 数 ， 小 数 点 由 MIB 中 定义 的 数据 (语法 ) 类 型 控制 ， 且 由 NMS 负 责 。 这 可 以 理解 为 数据 与 显示 分 开 的 设计 策略 。 

















Hundredths : := TEXTUAL-CONVENTION 


DISPLAY-HINT "d-2" 一 -为 "x"” 时 则 显示 为 16 进 制 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... - -其 他 部 分 省 略 
SYNTAX INTEGER (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..10000) 


-- 使 用 Hundredths 定 义 管理 对 象 
exampleHundredths OBJECT-TYPE 
SYNTAX Hundredths 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..。.-- 其 他 部 分 省 略 
::= { oneroot 1 } 





2.OCTET STRING 类 型 的 文本 约定 
在 DISPLAY-HINT 子 句 中 可 以 包含 以 下 五 个 格式 化 符号 。 
“ 重复 指示 符 (Repeat Indicator) : 为 字符 “#*”， 表 示 当 前 值 重复 的 次 数 。 该 次 数 为 非 负 整数 ， 默 认 值 为 1， 即 重复 1 次 。 其 为 可 选项 。 


“ 字 节 长 度 (Octet Length) : 一 个 或 多 个 整数 (可 以 为 0) ， 表 示 多 少 个 字符 按 该 格式 化 方式 显示 〈 当 为 0 时 ， 表 示 不 处 理 任何 字符 ) ; 当 该 值 大 于 待 格式 化 的 字符 串 长 度 时 ， 相 当 于 所 有 字符 都 应 处 


“ 显示 格式 (Display Format) 控制 : x (十 六 进 制 ) ; d (十 进 制 ) ; o (八进制 ) ; a (ascii) ; t (UTF-8) 。 当 “ 字 节 长 度 ” 部 分 值 大 于 1 时 ， 且 字符 显示 格式 为 数字 时 (x、d、o) ， 需 要 以 网 络 字 节 顺 
序 解释 和 处 理 ; 当 使 用 时， 也 就 是 使 用 UTF-8 这 种 8 位 字符 的 编码 方式 ， 当 前 值 的 尾部 不 足 8 位 时 将 被 忽略 。 

“ 显示 分 隔 符 (Display Separator Character) : 该 分 隔 符 可 以 是 除 “*” 和 0~9 外 的 任意 单个 字符 。 每 个 字符 值 后 附加 该 分 隔 符 ， 如 果 该 分 隔 符 后 紧 跟 “重复 指示 符 ” 则 分 隔 符 失效 。 其 为 可 选项 。 

: 重复 结束 符 〈(Repeat Terminator Character) : 该 分 隔 符 可 以 是 除 “*” 和 0~9 外 的 任意 单个 字符 。 不 过 只 有 当 “ 重 复 指示 符 ” 和 “显示 分 隔 符 ”同时 存在 时 才 使 用 它 。 可 选 字符 集 与 “显示 分 隔 符 ” 相 
同 。 它 的 出 现 表示 “重复 指示 符 ” 中 指定 的 重复 次 数 的 格式 化 操作 已 经 应 用 完毕 。 其 为 可 选项 。 

从 以 上 的 五 个 格式 化 符号 可 以 看 出 ， 在 文本 约定 中 具有 特殊 含义 的 字符 有 : *、x、d、o、a、t 和 0~ 9 的 数字 ， 除 此 之 外 的 符号 都 是 分 隔 符 。 我 们 可 以 根据 这 个 原则 确定 如 何 划分 显示 规则 。 当 字符 数 不 
够 所 有 格式 化 字符 应 用 时 ， 多 余 的 格式 化 符号 将 被 忽略 ; 而 当 字符 数 多 于 格式 化 符号 时 ， 则 可 重复 使 用 最 后 一 个 格式 化 符号 ， 将 其 应 用 到 剩余 的 字符 中 。 这 种 规则 可 以 总 结 为 下 面 的 产生 式 : 










































































octetStringDisplayHint ::= ["*"] number displayFormat [ separatorChar [repTermChar] 

number ::= INTEGER (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..9) - -数字 0~9 
displayFormat ::=x|d|o|a|t 一 -显示 格式 中 

separatorChar specialChar - -显示 分 隔 符 

repTermChar : SpecialChar -- 重 复 结束 符 

-- 除 * 号 和 数字 的 字符 

SpecialChar ::= OCTET STRING ( FROM ( OCTET STRING(SIZE (1) ) EXCEPT ( "xn" | number ) ) ) 





以 上 讲解 不 太 直观 。 下 面 ， 我 们 结合 上 述 的 讲解 和 表 3-3 的 内 容 ， 使 读者 明白 其 中 的 含义 。 








表 3-3 ”显示 格式 化 规则 示例 


待 显示 内 容 
DISPLAY-HINT 示 结 说 日 
i 2 小 于 字符 长 : 重复 格式 化 符号 
字符 
“ER” aa:bb:cc:dd:ee: 企 ee 


数字 2 和 1 为 number; 
2014-03-31.12:13:14 d 为 显示 格式 字符 


数字 0 和 1 为 number ; 数字 0 
“0apOar0ae0afoaioax0a-la”| Hi Prefix-Hi 表示 不 应 用 到 待 显 示 内 容 
a 为 显示 格式 字符 


3.SMIv2 中 常见 的 文本 约定 


“2d-1d-1d.1d:1d:1d” 20 1403 31 12 13 14 





下 面 我 们 再 学 习 下 SMIv2 中 常见 的 文本 约定 ， 我 们 可 以 在 编写 MIB 时 直接 使 用 这 些 类 型 ， 如 表 3-4 所 示 。 


表 3-4 SMIv2 中 常见 的 文本 约定 


SM 文本 rE 


- 般 除 802 系 列 标 淮 
的 媒介 或 物理 地 址 ， 实 
OCTET STRING 际 就 是 字符 类 型 ， 如 自 
定义 地 址 : 机 架 + 组 + 
槽 + 端口 


OCTET STRING (SIZE (6)) 802 系列 标准 的 物理 地 
址 即 主机 MAC 地 址 


OCTET STRING (SIZE (8|11))| “2d-1d-1d1d:1d:1d.1d.1ald1d"| 日 期 和 时 间 格 式 


显示 255 个 AS 
OCTET STRING{SIZE os we 有 个 ASCII 


ET EE 


INTEGER (0.2147483647) | | 00l 秘 的 单位 计时 
ocd NE | | re), to) 


5 种 计算 机 存储 类 型 ， 


OBJECTIDENTEFIER | ”| 指示 人 了 和 关 
BECTIDENTFIER | | 直行 的 行人 


主要 用 于 定义 某 种 特 
AutonomousType| OBJECT IDENTIFIER 殊 的 协议 或 硬件 类 型 。 
MIB 子 树 


WE | OBECTIDENIEER | ”| 用 和 富有 


记录 事件 时 间 稚 (事件 

ca 发 生 时 将 该 类 型 的 对 象 

TimeStamp TimeTicks 实例 值 更 新 为 sysUpTime 
对 象 实例 值 ) 


PhysAddress 


MacAddress 
DateAndTime 
DisplayString 
TAddress 
TestAndIncr 


TimeInterval 
TruthValue 


StorageType 


RowStatus 


TDomain 
RowPointer 


35. WE 


本 章 我 们 依然 从 如 何 定义 MIB 的 视角 来 讲述 SMI。SMI 作 为 SNMP 从 ASN.1 提 取 的 子 集 ， 包 含 的 内 容 有 : 定义 MIB 的 数据 类 型 和 语法 、 为 MIB 中 的 管理 对 象 分 配 OID 空 间 。 在 SNMP 中 ， 为 了 方便 对 象 的 
定义 、 模 块 的 组 织 以 及 为 了 说 明 管理 对 象 实现 的 特性 ， 定 义 了 很 多 宏 、 文 本 约定 。 这 都 是 SNMP 中 特有 的 内 容 ， 都 需要 我 们 去 掌握 ， 并 懂得 如 何 使 用 。 








由 于 SMI 有 两 个 版 本 ， 且 在 使 用 SMI 时 有 很 多 需要 注意 的 细节 。 本 章 尽 量 将 两 个 版 本 的 内 容 结合 在 一 起 讲述 ， 并 列 出 差异 和 注意 细节 ， 以 方便 读者 快速 理解 。SMIv2 是 SMIv1 的 改进 版 本 ， 两 者 在 宏和 数 
据 类 型 方面 还 是 有 较 多 差异 的 ， 如 SMIv2 中 的 MAX-ACCESS 和 SMIv1 中 的 ACCESS。 














所 以 ， 如 果 考 虑 将 原 SMIV1 版 本 的 MIB 升 级 到 SMIv2 版 的 MIB 需 要 仔细 地 考虑 转换 细节 。 如 果 有 这 方面 的 需求 ， 建 议 读 者 能 进一步 阅读 SMI 的 RFC 文 档 。SMIv1 包 括 RFC1155 (SMIv1、OBJECT- 
TYPE) 、RFC1212 (OBJECT-TYPE 重 定义 ) 、RFC1215 (TRAP-TYPE 宏 ) ; SMIv2 包 括 RFC2578 (SMIv2) 、RFC2579 (文本 约定 ) 、RFC2580 (一 致 性 陈述 ) 。 各 SNMP 版 本 间 的 差异 和 转换 规则 可 以 


参考 RFC2576。 


我 们 使 用 最 多 的 宏 莫 过 于 OBJECT-TYPE， 使 用 它 定义 管理 对 象 时 ， 可 以 添加 很 多 额外 的 信息 ， 正 是 因为 这 些 信息 ， 不 仅 使 得 该 管理 对 象 有 个 清晰 的 文档 描述 ， 也 有 助 于 NMS 了 解 Agent 中 管理 对 象 的 
详细 信息 ， 这 些 信息 有 助 于 指导 NMS 的 具体 软件 实现 。 














如 果 是 新 定义 MIB， 建 议 直接 使 














SMIv2 版 本 ， 同 时 禁止 在 SMIv2 的 信息 模块 中 使 














第 4 章 管理 信息 库 MIB 


本 章 主要 讲述 以 下 内 容 : 




















SMIv1 中 的 宏 。 


“ 什么 是 标准 的 MIB? 什么 是 私有 的 MIB? 设备 支持 某 种 MIB 的 具体 含义 是 什么 ? 


“ MIB 的 结构 与 组 成 元 素 。 


“ 如 何 编 写 MIB? 有 哪些 编写 方式 ”需要 注意 的 事项 是 什么 ? 


在 前 面 的 章节 中 ， 我 们 一 直 讲 述 着 信息 该 如 何 表示 的 问题 。 不 论 是 AsSN.1， 还 是 SMI 都 是 解决 该 问题 的 一 部 分 内 容 。 它 们 定义 了 一 整套 规则 、 语 法 、SNMP 协 议 中 特有 的 类 型 、 宏 与 模块 ， 而 讲述 这 些 








内 容 的 主要 目的 就 是 了 解 SNMP 中 管理 对 象 是 如 何 表示 的 。 本 章 我 们 就 具体 讲述 MIB 中 涉及 的 基本 概念 、 











编写 方法 和 编写 建议 。 


本 章 是 具有 实战 性 内 容 的 一 章 ， 是 我 们 开发 网 络 管理 代理 的 第 一 步 。 不 论 你 是 一 名 网 络 管理 员 ， 还 是 一 名 MIB (软件 ) 开发 人 员 ， 对 标准 、 规 则 的 理解 和 学 习 都 是 必要 的 。 


4.1 MIB 概述 














MIB 是 管 理 信息 的 集合 7 是 M 


lB 











块 定 义 宏 DEFINITIONS 定 义 。 每 个 由 OBJECT-TYPE 宏 定义 的 管理 对 象 ， 都 是 ASN.1 中 类 型 和 值 定义 的 实例 化 。 





每 个 MIB 中 的 管理 对 象 都 应 该 清晰 地 描述 该 对 象 所 有 的 











沟通 的 桥梁 ， 只 有 Agent 实 现 了 该 MIB， 
理 对 象 ， 则 说 明 该 Agent 支 持 该 MIB。 在 将 MIB 导 入 NMS 和 






































发 人 员 根 据 业务 的 需求 或 网 络 管理 标准 的 要 求 ， 按 照 约定 的 组 织 规则 、 定 义 语法 编写 的 结构 化 的 文本 文件 。 从 ASN.1 的 角度 来 讲 ，MIB 就 是 ASN.1 中 的 一 个 模块 ， 由 模 


属性 ， 包 括 名 字 、 描 述 、 数 据 类 型 等 。 这 些 属性 的 内 容 能 够 通过 对 象 的 唯一 标识 OID， 被 通信 双方 所 识别 。 也 就 是 说 ，MIB 是 NMS 和 Agent 相 互 
NMS 认 识 该 MIB， 两 者 才能 正确 配合 实现 相应 的 管理 功能 。 如 果 将 MIB 导 入 NMS 中 ， 则 NMS 才 能 知道 待 管理 对 象 所 有 的 细节 。 在 Agent 中 实现 了 MIB 中 定义 的 管 
Agent 中 实现 MIB 之 前 ， 需 要 保证 MIB 组 织 结构 和 语法 的 正确 性 。 








一 个 Agent 可 以 实现 多 个 MIB， 每 个 MIB 包 含 的 管理 对 象 可 多 可 少 ， 没 有 明确 的 要 求 。 但 是 SNMP 发 展 至 今 已 有 极其 广泛 的 商业 应 用 ， 现 实 中 已 经 存在 大 量 的 MIB。Agent 往 往 需要 实现 其 中 一 部 分 的 


MIB。 








在 大 量 的 MIB 中 ， 一 部 分 是 国 











支持 SNMP 的 设备 ， 尤 其 是 入 网 设备 ， 都 应 该 实现 标准 的 MIB (最 后 版 本 MIB-ll) 。 当 然 对 了 
理 对 象 ， 但 如 果 某 种 设备 实现 了 UDP 功能 ， 则 该 设备 必须 实现 标准 MIB-1l 中 定义 的 UDP 的 所 有 管理 对 象 。 这 些 标准 MIB 定 义 了 像 网 络 接口 等 相关 的 统计 ， 义 


统 位 置 等 。 


另 一 部 分 是 各 大 厂商 、 组 织 或 私人 自 定义 的 私有 MIB。 这 些 私有 MIB 是 厂商 根 所 
不 过 ,无 论 是 标准 的 还 是 私有 的 MIB， 它 们 都 挂靠 在 MIB 树 中 ， 是 整 棵 MIB 树 中 的 一 个 分 支 ， 每 个 MIB 中 


enterprises (1.3.6.1.4.1) 下 。 


际 标准 化 组 织 定义 的 标准 的 管理 对 象 ， 包括 MIB-| (RFC1156) 和 MIB-ll (RFC1213) 。 标 准 的 MIB 中 定义 了 一 些 常规 和 基础 的 管理 对 象 。 既然 是 标准 的 MIB， 一 般 宣 称 









































F 设 备 中 确实 不 存在 的 管理 内 容 也 可 以 有 选择 的 不 进行 实现 ， 如 不 提供 UDP 功 能 的 设备 不 需要 实现 UDP 相 关 的 管 


发 送 /接收 字 节 ， 也 定义 了 系统 相关 的 变量 ， 如 系 

















居 设 备 管理 的 需求 ， 将 标准 MIB 中 未 覆盖 的 









































设备 中 需要 管理 的 对 象 而 自 定义 的 MIB。 这 些 MIB 对 其 他 的 厂商 没有 影响 。 
体 的 管理 对 象 都 作为 MIB 树 中 的 叶子 节点 而 唯一 存在 着 。 另 外 ， 私 有 MIB 定 义 在 节点 


在 学 习 编写 MIB 的 过 程 中 ， 除 了 要 掌握 前 面 几 章 的 基础 知识 外 ， 同 样 也 需要 从 已 有 的 MIB 中 学 习 他 人 是 如 何 组 织 和 编写 MIB 的 。 有 关 MI1B 的 参考 资料 网 络 上 有 很 多 。 


(http://support.ipmonitor.com/mibs_byoidtree.aspx 该 网 站 提供 了 按 OID、 名 称 、 


Net-SNMP 的 源 代码 包 中 包含 了 大 量 的 标准 MIB 以 及 Net-SNMP 私 有 的 MIB。 我 们 

















录 等 多 种 查询 方式 ) 。 

















靠 了 已 申请 到 的 私有 MIB 分 支 ， 在 这 些 分 支 下 公开 的 MIB 也 同样 值得 参考 。 

















在 国际 上 有 关 OID 申 请 的 相关 对 





























且 ， 























护 ， 同 时 负责 中 国 OID 注 册 信 息 向 





国 





际 数 




















符 、 首 字符 小 写 的 可 变 长 度 字符 串 。 更 多 细节 请 参考 上 述 网 址 中 的 内 容 。 


4.2 ”标准 MIB 简 介 


由 IANA (Internet Assigned Number Authority，Internet 号 码 分 配 , 
建立 了 国家 OID 注 册 中 心 (中 国电 子 标准 化 研究 所 (CESI) ) ， 负 责 对 {iso (1) member-body (2) cn (156) }) 和 {joint-iso- 
居 库 网 站 的 通报 。 该 注册 中 心 网 址 是 : http://www.china-oid.org.cn/。 按 照 国 








完全 可 以 把 这 些 标 准 的 MIB 作 为 学 习 和 参考 的 第 一 手 资料 。 其 次 ， 较 多 的 企业 、 组 织 或 团体 都 在 Enterprise 节 点 下 挂 





局 ) 统一 管理 和 分 配 (http://pen.iana.org/pen/PenApplication.page) 。 我 国 也 在 2007 年 


itu-t (2) country (16) cn 
































(156) } 节 点 及 其 分 支 节点 进行 注册 、 管 理 和 维 








内 的 





请 要 求 : 管理 对 象 的 字母 数字 值 是 一 个 不 少 于 1 个 字符 并 且 不 大 于 100 个 字 


本 节 讲 述 的 标准 MIB 指 的 是 RFC1213 中 定义 的 模块 RFC1213-MIB， 也 就 是 MIB-ll。MIB-ll 中 将 管理 对 象 分 为 10 个 组 (Group) ， 也 就 是 MIB 树 中 的 10 个 分 支 ， 它 们 是 : System、lnterfaces、 


AT (Address Translation， 状 态 为 deprecated) 、IP、ICMP、TCP、UDP、EGP、Transmission、SNMPIT， 它 们 的 父 节点 是 1.3.6.1.2.1 (mib-2) 。 图 














4-1 所 示 为 它们 在 OID 树 中 的 位 置 。 


“mgmit (2) 
El mib-2 | mib (1) 

-System (1) 
interfaces (2) 
at (3) 
ip (4) 
icmp (5) 
tcp (6) 

+ udp (7) 


+ egp (3) 


+ transmission (10) 
(11) 


| 


[TTT TT TT TT 


TT TT 











4-1 OID 树 型 结构 示意 图 

















以 上 10 个 组 中 的 管理 对 象 是 网 络 管理 中 最 重要 的 部 分 内 容 之 一 ， 学 习 它们 有 助 于 了 解 网 络 管理 到 底 管理 着 什么 样 的 对 象 ， 对 网 络 管理 形成 一 个 大 概 的 认识 。 下 面 我 们 结合 1.2.3 节 所 讲述 的 网 络 管理 的 五 
大 功能 : 故障 管理 、 计 费 管理 、 配 置 管理 、 性 能 管理 、 安 全 管理 ， 对 它们 进行 简要 的 介绍 和 关键 点 的 提示 ， 更 多 的 细节 请 读者 参考 标准 文献 。 



































' System 组 : 是 描述 代理 系统 层面 信息 的 一 个 MIB 分 支 。sysServices、sysObjectID、sysUpTime， 分 别 描述 了 系统 可 提供 的 服务 、 系 统 运 行 时 间 (定期 获取 判断 是 否 重启 ) 等 ， 主 要 用 于 故障 管理 。 其 中 
sysObjectID 的 值 类 型 为 OBJECT IDENTIFIER， 该 值 应 该 为 设备 所 属 企业 (组 织 或 个 人 ) 的 私有 OID， 以 表示 设备 产 商 和 设备 。 在 设备 产生 Trap 时 绑 定 该 OID， 以 标识 该 设备 。 像 sysDescr、sysContact、 
sysName、sysLocation 意 思 很 明显 ， 主 要 用 于 配置 管理 ， 如 确定 设备 所 在 的 位 置 。 这 对 于 大 型 网 络 管理 定位 故障 所 在 点 尤为 重要 。 不 过 实际 应 用 中 ， 运 营 维护 人 员 常 常会 忽视 该 变量 的 设置 和 更 新 。 同 样 该 信 
息 常 被 问题 设备 的 联系 人 员 使 用 。 能 否 保证 这 些 关键 的 信息 准确 才 是 管理 的 前 提 ! sysName 一 般 使 用 设备 的 IP 地 址 代替 ， 当 然 也 可 以 是 任何 与 系统 名 称 有 关 的 字符 串 。 由 于 上 述 几 个 通用 的 变量 具有 一 定 的 重 
要 性 ， 在 实际 应 用 过 程 中 应 该 适当 进行 考虑 。 


“ Interfaces 组 ， 该 组 用 于 提供 网 络 设备 所 有 接口 的 信息 ， 共 有 1 个 标量 对 象 和 一 个 22 列 的 对 象 组 成 的 表 对 象 。 该 组 包括 : 用 于 故障 管理 的 如 接口 状态 (up、down、test) 的 管理 对 象 ; 用 于 配置 管理 的 如 
接口 类 型 、 接 口 描 述 、 接 口 速 率 、 最 大 报 文 大 小 的 管理 对 象 ; 用 于 性 能 管理 的 如 接口 收发 数据 包 的 错误 数 、 丢 弃 包 数 、 总 包 数 相关 的 管理 对 象 ; 用 于 计 费 管理 的 收 /发 字 节 数 、 累 计 字 节 数 等 相关 的 管理 对 
象 。 我 们 通过 这 些 对 象 只 要 简单 计算 和 判断 就 能 得 出 诸如 包 错误 率 、 丢 弃 包 率 、 性 能 瓶颈 、 流 量 等 重要 指标 。 

:AT 组 ， 即 地 址 转换 组 。 该 组 实际 为 一 个 表 对 象 ， 实 现 网 络 地 址 到 物理 地 址 的 映射 一 对 应 关系 。 如 遍历 该 表 对 象 就 能 得 到 IP 地 址 和 MAC 地 址 之 间 的 对 应 关系 。 该 组 主要 为 了 保持 与 MIB-I 的 兼容 

“IP 组 ， 定 义 了 IP 层 相关 信息 的 管理 对 象 。 该 组 的 内 容 较 多 ， 有 20 个 标量 对 象 和 3 个 表 对 象 ， 这 些 对 象 涉 及 IP 数 据 包 对 象 、 错 误 信 息 、 地 址 信息 、 路 由 信息 、 地 址 映射 信息 。 这 些 对 象 按 功能 区 分 包括 : 
主要 用 于 故障 管理 的 ipRouteTable 表 、ipNetToMediaTable 表 。 表 中 的 对 象 主 要 有 路 由 信息 、 路 由 下 一 跳 地 址 ， 以 及 与 AT 组 类 似 的 IP 与 物理 地 址 对 应 关系 的 信息 等 。 通 过 这 些 信 息 可 以 得 出 网 络 的 路 由 情况 ， 判 


断 与 路 由 相关 的 故障 。 用 于 配置 管理 的 pAddrTable、ipForwarding 等 对 象 。 通 过 配置 这 些 对 象 的 值 可 控制 相应 的 路 由 功能 ;用 于 计 费 管理 的 pOutRequests (记录 发 送 IP 数 据 包 的 总 数 ) ，ipInDelivers (成 功 接 
收 到 的 IP 数 据 包 ) ; 用 于 性 能 管理 的 IP 流 量 相关 对 象 、 错 误 、 速 率 有 关 的 对 象 。 


:ICMP 组 (Internet Control Message Protocol，Internet 控 制 报 文 协 议 ) 。 该 组 定义 了 26 个 描述 各 种 ICMP 信 息 收发 的 标量 对 象 。 它 们 都 是 Counter 类 型 ， 很 明显 这 种 类 型 的 对 象 都 是 用 于 计数 功能 的 。 通 过 
这 些 对 象 很 容易 得 出 报 文 的 收发 速率 ; ICMP 各 类 报 文 类 型 (请 求 、 响 应 ) 的 速率 。 通 过 这 些 速 率 可 以 分 析 代 理性 能 的 状况 。 


“ TCP 组 ,主要 包括 : 用 于 配置 管理 的 TCP 重 传 策略 、 重 传 最 长 、 最 短 时 间 的 对 象 ; 用 于 性 能 管理 的 链接 被 拒绝 的 请 求 数 、TCP 通 信 状 态 间 转移 情况 记录 数 、 重 传 总 数 、 接 收 错误 总 数 等 对 象 ; 可 能 用 于 
计 费 管理 的 收发 TCP 数 据 段 计数 对 象 ， 可 能 用 于 安全 管理 的 tcpConnTable 表 对 象 ， 通 过 分 析 该 表 记 录 到 的 远 端 P、 端 口号 、 状 态 等 信息 ， 以 跟踪 来 自 远 端 可 疑 的 链接 。 


: UDP 组 ， 包 含 可 用 于 性 能 和 计 费 管理 的 收 /发 UDP 数据 包 的 计数 对 象 、 错 误 报 计数 对 象 ， 及 端口 和 IP 地 址 等 相关 信息 的 对 象 。 


“ 卫 GP (Exterior Gateway Protocol， 外 部 网 关 协 议 ) 组 ， EGP 用 于 在 自治 系统 间 (邻居 间 ) 交换 路 由 信息 的 协议 。 该 组 包括 用 于 失效 管理 的 邻居 运行 状态 等 各 类 信息 的 egpNeighTable 表 对 象 、 用 于 配置 管 


理 的 本 地 自治 系统 的 域 号 、 用 于 性 能 管理 的 进入 和 离开 本 地 实体 EGP 消 息 的 速率 ， 以 及 错误 计数 对 象 。 


: Transmission 传输 组 ， 该 组 的 作用 在 于 根据 不 同 的 传输 媒介 提供 相应 的 管理 信息 。 该 组 比较 特殊 ，MIB-II 并 没有 在 该 分 支 下 定义 明确 的 管理 对 象 ， 而 是 当 某 种 传输 媒介 需要 接受 管理 时 才 把 对 应 的 接口 


类 型 加 入 到 该 组 中 。 如 ，Interfaces 组 中 的 接口 类 型 ifType 取 值 为 23， 即 ppp (Point to Point Protocol， 点 对 点 协议 ) 。 当 要 实现 该 接口 类 型 的 管理 时 ， 应 该 在 Transmission 组 中 添加 25 的 节点 和 相关 的 管理 对 象 。 


: SNMP 组 ， 该 组 定义 了 详细 描述 SNMP 相 关 的 对 象 。 如 可 用 于 故障 管理 的 不 同类 型 错误 数 的 统计 、 可 用 于 配置 管理 的 Trap 认 证 失败 是 否 产生 消息 的 对 象 、 可 用 于 性 能 管理 的 发 送 和 接收 的 各 种 消息 数 的 


统计 。 


组 、 














以 上 各 组 中 要 求实 现 的 组 有 System、lnterfaces、AT、IP、ICMP。 其 中 AT 标识 符 的 状态 标记 为 “deprecated” ， 表 示 下 一 版 本 将 不 再 使 用 ， 不 过 现在 的 MIB-ll 版 本 依然 需要 实现 。 而 TCP 组 、UDP 
SNMP 组 、EGP 组 等 与 某 种 协议 直接 相关 的 组 ， 一 般 只 要 在 实现 该 协议 的 代理 上 实现 该 组 的 管理 对 象 即 可 。 如 具有 TCP 功 能 的 代理 需要 实现 TCP 组 。 
















































































另外 需要 注意 的 是 可 用 于 配置 管理 的 对 象 都 是 可 读 写 的 对 象 ， 其 他 管理 功能 的 对 象 基本 都 为 只 读 对 象 。 组 中 管理 对 象 的 命名 规则 基本 都 是 以 组 名 的 前 几 个 字母 开头 ， 请 大 家 注意 区 分 。 


























我 们 将 以 上 各 组 内 的 管理 对 象 ， 按 照 网 络 管理 的 五 大 功能 做 了 一 个 简单 的 分 类 ， 不 过 这 种 分 类 界限 并 不 严格 。 在 实际 应 用 中 ， 应 结合 所 有 可 能 的 对 象 信息 分 析 、 判 断 以 解决 网 络 管理 中 的 问题 。 





四 为 了 照顾 平时 的 书写 习惯 ， 本 处 正文 中 各 分 支 名 称 ， 为 全 拼 的 ， 首 字母 大 写 ; 为 简写 的 ， 则 全 部 大 写 。 这 里 不 再 强行 与 图 4-1 中 所 示 名 称 保持 严格 一 致 。 


4.3 ”MIB 结 构 


程 。 


MIB 文 件 就 是 一 个 规范 的 ASN.1 的 模块 ， 也 可 以 称 为 MIB 模 块 。 所 以 MIB 文 件 中 内 容 的 定义 也 是 有 章 可 循 的 。 在 第 3 章 中 我 们 提 到 了 不 同 版 本 的 SM1: SMIv1 和 SMIv2。 它 们 是 直接 指导 MIB 定 义 的 章 
我 们 在 定义 MIB 时 应 该 遵循 这 些 规定 。 那 么 ， 不 同 版 本 的 SMI 在 定义 MIB 时 是 否 会 有 所 差异 呢 ? 总 体 来 说 ，MIB 结 构 和 内 容 变化 都 不 大 。 遵 循 SMIv2 的 MIB， 需 要 导入 更 多 的 宏 来 清晰 描述 MIB 中 的 内 
它们 就 是 SMIv2 中 的 一 致 性 陈述 宏 。 通 过 使 用 这 些 宏 ， 可 以 清晰 地 界定 该 MIB 文件 的 使 用 场景 和 代理 实现 该 MIB 的 要 求 。 如 在 SMIv2 版 的 MIB 中 常 使 用 MODULE-COMPLIANCE 宏 以 清晰 地 规定 代理 必 
































须 实现 或 可 选择 性 的 实现 某 些 管理 对 象 。 





一 般 来 说 一 个 MIB 文 件 由 以 下 几 个 组 成 部 分 。 下 面 按照 从 上 往 下 的 顺序 讲述 这 几 部 分 的 内 容 。2.6 节 中 介绍 过 模块 的 定义 ， 读 者 可 以 回顾 一 下 。 














“ 模块 声明 部 分 : 所 有 的 MIB 模 块 都 需要 使 用 ASN.1 中 的 DEFINITIONS 关 键 字 定义 模块 ， 以 标识 该 MIB 结 构 的 完整 性 。 它 的 使 用 方法 如 下 : 





EXAMPLE-MIB DEFINITIONS ::= BEGIN 


一 - 其 他 定义 内 容 …… 
END -一 


“ 导入 /导出 部 分 : 也 就 是 IMPORT/EXPORT 的 (一 般 不 使 用 ， 请 参考 之 前 的 讲解 ) 子 句 部 分 ， 它 一 般 紧 跟 在 模块 声明 后 。 该 部 分 主要 声明 导入 其 他 模块 ， 尤 其 是 标准 模块 中 定义 的 数据 类 型 、 宏 等 。 


只 有 导入 相关 的 数据 类 型 ， 才 可 以 在 本 模块 中 使 用 (基础 数据 类 型 不 需要 导入 即 可 直接 使 用 ) 。 其 示例 如 下 : 


IMPORTS 
MODULE-IDENTITY， OBJECT-TYPE, Counter32, Gauge32, Integer32, 
NOTIFICATION-TYPE, transmission FROM SNMPv2-SMI; 





' 模块 标识 部 分 : 一 般 在 SMIv2 的 MIB 文 件 中 都 使 用 MODULE-IDENTITY 以 描述 该 模块 的 详细 信息 。 该 部 分 必须 紧 跟 IMPORTS 子 句 后 。 模 块 有 更 新 历史 时 使 用 关键 字 REVISION 进 行 描述 。 其 示例 如 




































































exampleMIB MODULE~-IDENTITY 
LAST-UPDATED "2014041600002 " 
ORGANIZATION "AUF™ 
CONTACT-INFO “forexample@example.com" 
DESCRIPTION "for example" 
REVISION "2014041600002" 
DESCRIPTION "New oid assignments" 
REVISION "2012042620002" 
DESCRIPTION "Initial version of this MIB module.……… 
::= { oneRoot 11 } 
“ 自 定义 部 分 : 该 部 分 主要 指 在 本 模块 中 定义 的 新 的 数据 类 型 ， 如 文本 约定 。 该 部 分 是 可 选 的 。 其 示例 如 下 : 
ExampleName ::= TEXTUAL-CONVENTION 
STATUS current 
DESCRIPTION .e+ . 
SYNTAX OCTET STRING (SIZE (lhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..32)) 
分 配 OID 空 间 : 该 部 分 使 用 宏 OBJECT IDENTIFIER 为 管理 对 象 建立 OID 分 支 。 在 这 个 部 分 可 以 规划 并 建立 整个 MIB 中 的 分 支 。 
-- 在 模块 exampleMIB 后 建立 分 支 
exampleMib OBJECT IDENTIFIER ::= { exampleMIB 1 } 
: MIB 对 象 的 定义 : 指 的 是 使 用 OBJECT-TYPE 宏 定义 管理 对 象 。 一 般 来 说 该 部 分 是 MIB 文 件 中 的 主要 内 容 。 读 者 应 该 很 清楚 如 何 定义 管理 对 象 了 ， 此 处 不 再 举例 。 
"Trap 对 象 的 定义 : 该 部 分 是 使 用 宏 NOTIFICATION-TYPE (或 TRAP-TYPE) 定义 本 模块 中 的 Trap 对 象 ， 它 为 可 选 部 分 。 
实际 应 用 中 ， 并 不 要 求 所 有 的 MIB 模 块 都 包含 以 上 所 述 的 几 个 部 分 。 如 ，RFC1215-TRAP 模 块 中 只 是 使 用 了 TRAP-TYPE 宏 定义 。 具有 SNMP 应 用 的 相关 企业 应 该 制定 企业 M1B 规 划 。 从 企业 的 MIB 结 构 
到 各 个 节点 的 分 配 都 应 该 进行 模块 化 设计 。 如 企业 中 制定 了 一 个 用 于 结构 划分 的 MIB 模 块 ， 该 模块 只 定义 了 OID 空 间 的 分 配对 象 ， 其 他 子 MIB 模 块 在 使 用 时 ， 都 需要 导入 这 个 处 于 “顶层 ”的 模块 。 很 明 




















显 ， 这 样 的 “顶层 ”模块 也 只 涵盖 本 节 所 讲述 的 部 分 MIB 结 构 的 内 容 。 


4.4 MIB 中 的 管理 对 象 


SNMP 称 为 “简单 的 ”管理 协议 ， 除 了 在 协议 层 ， 通 信 模 型 的 不 复杂 外 ，“ 简 单 ” 的 另 一 个 体现 应 该 在 管理 对 象 上 。 在 MIB 中 只 提供 了 两 种 类 型 的 管理 对 象 ， 一 种 是 标量 对 象 ; 另 一 种 是 表格 对 象 。 在 























编写 MIB 的 过 程 中 ， 我 们 最 关心 的 是 如 何 定义 自己 的 管理 对 象 。 下 面 介绍 如 何 定义 和 表示 这 些 对 象 。 














4.4.1 标量 和 表格 对 象 


管理 对 象 可 以 以 两 种 形式 定义 在 MIB 中 ， 一 种 是 标量 对 象 ， 另 一 种 是 表格 对 象 。 标 量 对 象 在 之 前 的 章节 已 经 提 到 过 ， 标 量 对 象 指 的 是 该 对 象 在 运行 期 间 只 有 一 个 实例 值 的 对 象 ， 而 表格 对 象 指 的 是 在 运 


行 过 程 中 有 多 个 实例 值 的 对 象 。 然 而 ， 不 管 是 哪 种 对 象 都 涉及 如 何 区 分 对 象 和 对 象 实例 的 问题 。 








由 于 标量 对 象 在 运行 期 间 只 有 一 个 实例 值 ， 所 以 在 表示 标量 对 象 的 实例 时 方式 很 简单 : 假设 标量 对 象 对 应 的 标识 符 是 OID_B， 那 么 该 对 象 的 实例 标识 符 表示 为 OID_B.0， 获 取 该 对 象 实例 的 PDU 中 传递 
的 就 是 OID_B.0。 实 际 上 ， 对 于 只 有 一 个 值 的 标量 对 象 ， 按 常理 来 说 并 没有 必要 在 后 序 补 0 以 作 区 分 。 这 样 做 的 目的 主要 是 为 和 表格 对 象 中 的 列 实 例 的 表示 方法 一 致 。 那 么 在 表格 对 象 中 是 如 何 表 示 各 种 对 象 














的 呢 ? 


1. 表 格 对 象 的 定义 


让 我 们 先 看 看 定义 表格 结构 的 方法 ， 请 参考 表 3-1 中 SEQUENCE 和 SEQUENCE OF 的 使 用 方法 。 























1) 使 用 SEQUENCE 序列 结构 将 各 对 象 定义 为 序列 结构 ， 其 中 每 一 项 都 是 标量 对 象 ，SEQUENCE 的 作 有 
序列 结构 中 定义 的 序列 结构 顺序 一 定 要 和 表格 中 列 对 象 的 定义 顺序 一 致 ， 这 也 是 SEQUENCE 类 型 的 含义 。 











2) 将 SEQUENCE OF 定义 的 序列 结构 定义 为 概念 行 ， 也 称 行 对 象 。 





) 将 概念 行 作为 概念 表 的 语法 类 型 ， 定 义 概念 表 ， 即 表格 对 象 。 


表格 对 象 和 行 对 象 语法 类 型 都 为 “not-accessible”。 对 于 该 权限 我 们 可 以 这 样 理解 : 表 对 象 作为 顶 












































才 包 含 具体 的 管理 信息 ， 所 以 它 是 不 可 管理 的 ， 也 就 定义 为 “not-accessible”。 而 对 于 行 对 象 ， 





的 访问 权限 也 定义 为 “not-accessible”。 为 什么 这 样 ? 在 下 一 小 节 合适 的 地 方 再 说 明 。 











现实 应 用 中 我 们 定义 表 时 ,会 将 上 面 3 点 的 定义 顺序 反 过 来 ， 请 看 代码 : 














就 是 将 这 些 标量 对 象 按 序列 的 方式 组 合 起 来 ; 其 中 每 个 标量 对 象 在 表格 中 又 称 为 列 对 象 。 要 求 该 








层 的 节点 ， 其 本 身 不 携带 任何 信息 ， 也 就 是 “概念 表 ” 的 “概念 ”的 含义 所 在 ， 其 下 面 的 叶子 节点 
术语 为 “概念 ” 行 ， 同 样 它 的 本 身 是 不 可 管理 的 ， 其 下 的 组 成 元 素 才 是 可 管理 的 。 一 般 情况 下 ， 表 索引 





























=-- 定义 概念 表 ， 非 叶子 节点 ， 不 可 访问 : not-accessible 
exampleTable OBJECT-TYPE 
SYNTAX SEQUENCE OF ExampleEntry 
MAX-ACCESS not-accessible 
STATUS current 
DESCRIPTION 
::= { aroot 1 } -- 某 个 父 
-- 以 序列 结构 定义 概念 表 中 的 i 非 叶子 节点 ， 不 可 访问 : not-accessible 
exampleEntry OBJECT-TYPE 
SYNTAX ExampleEntry 


MAX-ACCESS not-accessible 
STATUS current 
DESCRIPTION "An entry (conceptual row) in the exampleTable." 
INDEX { exampleIndex } -- INDEX 子 句 的 定义 
::= { exampleTable 1 } 
一 定义 序列 结构 
ExampleEntry ::= 
SEQUENCE { 
exampleIndex Integer32，-- 整 型 的 jndex 
exampleValue Integer32, 
exampleString DisplayString 


} 
-- 标量 ?定义 表 中 的 索引 ， 通 过 索引 区 分 列 对 象 
exampleIndex OBJECT-TYPE 


SYNTAX Integer32 
MAX-ACCESS not-accessible 
STATUS Current 


DESCRIPTION "The auxiliary variable used for identifying instances of 
the columnar objects in the exampleTable." 
::= { exampleEntry 1 } 
一 标量 ; 定义 了 一 个 整 型 的 管理 对 象 
exampleValue OBJECT-TYPE 


SYNTAX Integer32 
MAX-ACCESS read-only 
STATUS current 


DESCRIPTION "integer object." 
::= { exampleEntry 2 } 
-- 标量 ; 定义 了 一 个 字符 型 的 管理 对 象 
exampleString OBJECT-TYPE 


SYNTAX Displaystring 
MAX-ACCESS read-create 
STATUS current 


DESCRIPTION "string object." 
::= { exampleEntry 3 } 














上 面 的 代码 定义 的 表 结构 如 图 4-2 所 示 (其 中 的 省 略 号 不 代表 具体 的 内 容 只 为 示例 该 表 结构 ) : 


列 对 象 -exampleIndex 

















本 信行 


列 对 象 -exampleValue 





列 对 象 -exampleString 

















以 上 表格 的 定义 方法 可 以 总 结 如 下 : 表格 名 以 小 写字 母 开头 ， 一 般 为 便于 辨认 以 “Table” 
首 字 母 要 求 大 写 ， 以 “Entry” 结 束 。 使 用 SEQUENCE 类 型 定义 行 对象 ， 以 序列 的 格式 组 织 














4-2 ”exampleTable 概 念 表 的 结构 示意 图 


结束 。xxxZzzTable 的 语法 为 SAEQUECNCE OF XxxZzzEntry， 其 含义 为 定义 表格 的 行 对 象 。 行 对 象 的 名 称 中 
中 的 列 对 象 ， me at 将 其 作为 一 个 条 目 挂靠 在 xxxZzzTable 节 








点 下 ， 完 成 表 对 象 的 定义 和 OID 的 赋值 。 列 对 象 的 名 称 前 缀 一般 为 “xxxZzz”， 上 述 XxxZzzEntry 只 作为 一 种 ASN.1 中 的 (结构 ) 数据 类 型 ， 不 是 具体 的 节点 。 


2. 表 对 象 的 实例 














到 4-2 中 的 表 的 列 对 象 分 别 为 : exampleEntry.1、exampleEntry.2、exampleEntry.3。 假 设 该 表 有 两 个 行 实例 ， 那 么 它们 的 对 象 实例 标识 符 ， 如 表 4-1 所 示 。 


exampleTable 对 象 实例 标识 符 


概念 行 列 对 象 -examplelndex 列 对 象 -exampleValue 列 对 象 -exampleString 


exampleEntry.1.1 


exampleEntry.2.1 exampleEntry.3.1 





后 实 例 2 exampleEntry.1.2 





exampleEntry.2.2 exampleEntry.3.2 


从 表 4-1 可 以 看 出 ， 对 象 实例 标识 符 为 “ 列 对 象 标识 符 + 索 引 ” 的 格式 。 按 照 这 个 规律 ， 如 果 有 多 个 索引 对 象 ， 分 别 为 index_1，index_2.…..index_n， 那 么 对 象 实例 标识 符 应 该 是 以 下 格式 : 





=-- 所 有 的 索引 唯一 确定 一 个 对 象 实例 ， 着 es 的 信条 肌 实 全 信 护 和夫 


exampleEntry. index 1. 


index 2 index 1 














以 上 只 是 列举 了 最 常见 和 最 简单 的 整 型 作为 索引 ， 如 果 使 用 其 他 的 数据 类 型 ， 则 会 稍微 复杂 一 些 。 下 面 列 出 了 允许 作为 索引 的 数据 类 型 作为 索引 时 对 象 实例 的 表示 方式 ， 如 表 4-2 所 示 。 











表 4-2 ”不同 对 象 类 型 作为 索引 时 对 象 实例 的 说 明 





索引 数据 类 型 


实例 标识 符 





整数 


OID+ 行 实例 整数 作为 子 标识 符 ; 
如 OID+n 





对 象 标识 符 


IPAddress 


(1 ) 定 长 字符 串 ， 或 以 关键 字 IMPLIED 标识 的 变 长 字符 串 : 每 个 字 节 (字符) 都 编码 为 
标识 符 。 如 ， 字 符 串 “abc”: OID+ASCII(a)+ ASCII (b)+ ASCII (c) 
(2 ) 变 长 字符 串 : OID+ 字符 串 长 度 + 字 符 串 
如 ，OID+3+ASCII(a)+ ASCII (b)+ ASCII (¢) 
(1) 使 用 了 IMPLIED 标识 的 对 象 标识 符 : OID+OID (索引 ) 
(2 ) 未 使 用 IMPLIED 标识 的 对 象 标识 符 : OID+n (后 面 OID 的 长 度 ) +OID (索引 ) 
直接 将 他 地 址 表示 为 a.b.c.d 的 格式 














说 明 一 下 ， 表 4-2 中 的 关键 字 IMPLIED: 以 它 标 识 的 对 象 作 为 索引 时 ， 不 用 在 后 续 补 长 度 n 作 为 子 标识 符 。 下 面 我 们 再 以 字符 串 类 型 作为 索引 说 明 此 类 实例 的 表示 方法 : 

















exampleStringIndex OBJECT-TYPE 


SYNTAX OCTET STRING (SIZE (3)) 
MAX-ACCESS read-create 
STATUS current 


DESCRIPTION "string object." 
::= { exampleEntry 4 } 





当 examplestringlndex 值 为 “str” 时 ， 它 的 对 象 实例 表示 为 : 


=-- 字母 str 的 ASCII 码 分 


别 为 : 115,116,114 
14 


exampleEntry.4.3.115.116.1 





从 以 上 代码 的 描述 ， 我 介 





] 可 以 清楚 地 知道 列 对象 实 例 的 OID 组 成 是 对 象 标识 符 的 OID+ 索 引 值 。 很 明显 ， 如 果 一 个 索引 值 具有 可 写 的 访问 权限 ， 那 么 修改 该 值 后 将 可 能 导致 其 他 所 有 列 对 象 实例 OID 无 效 





或 者 出 现 未 定义 的 行为 。 这 也 是 SMIv2 将 其 定义 为 辅助 对 象 (Auxiliary Object) 的 原因 。 反 过 来 说 ， 如 果 知 道 了 索引 对 象 的 OI1D， 根 据 其 定义 也 就 知道 了 它 的 值 ， 还 有 必要 访问 吗 ? 所 以 ， 索 引 对 象 的 访问 


权限 同 表 对 象 和 行 对 象 一 样 ， 














它们 的 语法 类 型 都 为 “not-accessible”。 代 码 中 索引 对 象 即使 实现 了 可 读 的 权限 ， 也 一 定 不 能 实现 可 写 的 权限 ! 








一 般 情况 下 ， 我 们 都 使 





本 表格 的 对 象 作 为 索引 ， 且 一 般 定义 该 索引 为 整数 类 型 对 象 。 当 出 现 复合 索引 时 ， 应 该 通过 合理 的 设计 来 避免 ， 这 样 便于 处 理 、 实 现 、 阅 读 对 象 实例 。 另 外 ，SNMP 中 没有 表 








中 再 谋 套 表 的 复杂 数据 结构 ， 























即 SNMP 中 不 支持 表 中 定义 表 。 所 以 ， 读 者 如 果 有 类 似 需求 ， 只 能 使 用 间接 的 方式 实现 。 如 ， 表 B 同 时 使 用 表 A 中 的 index 和 自身 的 index， 这 也 是 重用 表 A 的 方式 。 


























以 上 的 内 容 一 般 情 况 下 都 能 满足 开发 者 的 需要 。 如 果 在 开发 过 程 中 涉及 表 间 复杂 的 关系 需求 时 ， 读 者 可 以 参考 链接 指向 的 文档 : http://www.snmpinfo.com/tables.pdf。 


4.4.2 TRAP 定 义 


在 之 前 的 章节 我 们 提 到 过 TRAP 的 概念 、 标 准 TRAP 和 私有 TRAP， 并 在 3.4.2 节 中 讲述 了 TRAP 宏 的 定义 和 注意 事项 。 在 这 一 节 里 ， 我 们 讲解 如 何 定义 私有 的 TRAP。 


" TRAP-TYPE 定 义 私 有 TRAP 的 例子 ， 其 VARIABLES 子 句 中 可 以 包含 多 个 对 象 。 





exampleA MODULE-IDENTITY 


::= { enterprises 1234 } -- 举例 1234 
exampleAMgmt OBJECT-IDENTITY 


::= { exampleA 10 } 
exampleAMgmtMIB OBJECT IDENTIFIER 
::= { exampleAMgmt 100 } 
exampleAFailNotif TRAP-TYPE 
ENTERPRISE exampleAMgmtMIB 
VARIABLES { exampleAPort } - exampleAPort 为 OBJECT-TYPE 定 义 的 普通 对 象 ， 


可 以 是 标量 或 列 对 象 


DESCRIPTION "some DESCRIPTION" 





: NOTIFICATION-TYPE 定 义 私 有 TRAP 的 例子 。 其 OBJECTS 子 句 中 可 以 包含 多 个 对 象 。 





exampleB MODULE-IDENTITY 


= { enterprises 


1234} -- 举例 1234 


exampleBFoo MODULE-IDENTITY 


::= { exampleB 2 } 


exampleBNotifications 


OBJECT IDENTIFIER ::= { exampleBFoo 3 } 


exampleBNotificationsPrefix OBJECT IDENTIFIER 


::= { exampleBNotifications 0 } 


Semple ot oa nen eck OBJECT IDENTIFIER 


exampleBObject OBJECT- 


= { exampleBNotifications 2 } 
TYPE 


SYNTAX Integer32 

MAX-ACCESS accessible-for-notify 

STATUS current 

DESCRIPTION "An integer object" 
::= { exampleBNotificationsObject 1 } 
exampleBObjectNotification NOTIFICATION-TYPE 

OBJECTS { exampleBObject } 

STATUS current 

DESCRIPTION “An example notification" 

= { exampleBNotificationsPrefix 1 } 





4.5 ”MIB 的 编写 方法 



































有 了 前 面 几 章 的 知识 ， 相 信 读 者 一 定 知道 如 何 编写 自己 的 MIB。 不 过 在 编写 过 程 中 如 果 能 按照 一 定 的 方式 、 方 法 ， 合 理 的 使 用 工具 ， 往 往 会 达到 事半功倍 的 效果 。MIB 开 发 人 员 将 MIB 编 写 完成 后 ， 还 
需要 使 用 工具 对 其 进行 编译 ， 使 之 转化 为 NMS 可 使 用 的 格式 。 对 于 使 用 Net-SNMP 开 发 的 人 员 来 说 一 般 都 还 需要 将 MIB 转 化 为 代码 框架 ， 这 也 涉及 对 MIB 文 件 的 解析 。 只 有 MIB 正 确 无 误 ， 这 些 操作 才能 顺 
利 进行 。 另 外 ， 一 个 中 小 型 的 Agent 往 往 包 含 上 百 个 管理 对 象 ， 这 样 一 个 MIB 文 件 将 有 上 干 行 ， 刚 开始 编写 时 出 错 是 在 所 难免 的 。 所 以 ，MIB 的 编写 以 及 如 何 高 效 正确 地 编写 是 非常 值得 学 习 的 。MIB 的 编 
写 方式 一 般 有 两 种 : 手动 编写 与 使 用 工具 编写 。 













































































































































































手动 编写 的 方式 往往 采用 复制 、 粘 贴 的 方式 在 文本 文件 中 操作 ， 这 种 方式 简单 直接 ， 不 过 非常 容易 出 错 。 尽 管 如 今 有 大 量 的 文本 编辑 软件 ， 但 几乎 没有 适合 MIB 编 写 的 通用 编辑 器 。 笔 者 曾 使 用 过 一 者 
专 为 编写 MIB 的 软件 MIB Editor， 它 可 以 高 亮 显示 MIB 中 的 关键 字 等 特点 。 在 一 定 程度 上 有 助 于 MIB 的 编写 ， 该 软件 的 介绍 在 4.5.2 节 中 有 所 提 及 。 


消 





























使 用 工具 编写 的 方式 则 是 完全 在 软件 的 界面 中 对 每 个 待定 义 的 节点 选择 类 型 、 填 写 名 称 ， 最 后 生成 完整 对 象 的 定义 。 这 种 可 视 化 的 方式 能 保证 MIB 的 正确 性 ， 至 少 不 会 出 现 错误 的 关键 字 或 符号 ， 不 过 
效率 也 非常 低 。 






































总 的 来 说 MIB 的 编写 给 人 的 感觉 是 耗 时 而 繁杂 的 ， 也 是 一 件 “ 懒 ”程序 员 不 愿 做 的 事 。 为 此 本 文 针对 这 项 工作 ， 给 出 了 自动 化 编写 MIB 的 方案 ， 这 将 在 高 级 篇 12.4.1MIB 自 动 化 中 有 所 提 及 。 不 管 怎样 ， 
熟悉 MIB 编 写 的 注意 事项 ， 总 是 件 有 意义 的 事情 。 


Ot 总 


是 否 能 正确 编写 MIB 将 直接 影响 后 续 的 开发 工作 ! 同时 ， 不 同 的 MIB 编 译 器 和 使 用 Net-SNMP 自 带 的 mib2c 解 析 MIB 的 语法 可 能 会 有 所 差异 ， 导 致 有 些 工具 编译 能 通过 ， 有 些 则 会 报错 ! 建议 读者 同时 使 用 




















这 些 工 具 ， 以 保证 编写 的 MIB 是 正确 的 且 具 有 通用 性 ! 


4.5.1 编写 建议 


下 面 给 出 的 编写 建议 ， 大 部 分 是 编写 惯例 ， 小 部 分 则 是 强制 要 求 。 建 议 大 家 都 按照 给 出 的 建议 编写 MIB。 





1. 如 何 组 织 OID 





























MIB 的 设计 、 编 写 过 程 中 的 主要 困难 是 如 何 划 分 MIB 中 的 对 象 ， 即 如 何 组 织 MIB。 毕 竟 MIB 对 象 的 定义 、OID 空 间 的 分 配 、 模 块 的 定义 等 ， 无 非 就 是 使 用 常见 的 几 个 宏 。 只 要 按照 宏 的 使 用 说 明和 注意 使 
细节 就 基本 可 以 正常 地 编写 MIB 了 。 实 际 上 MI1B 如 何 组 织 的 重点 是 对 象 如 何 分 组 : 一 般 来 说 我 们 应 该 根据 某 种 分 类 规则 将 MIB 中 的 对 象 分 为 几 大 类 。 每 一 类 分 配 一 个 父 节 点 ， 具 体 的 对 象 都 挂靠 在 某 一 父 
节点 上 。 按 照 SMIv2 的 惯例 ， 一 个 MIB 模 块 可 分 为 3 个 主要 分 支 : 通告 对 象 、 普 通 对 象 和 一 致 性 描述 的 定义 。 其 顶层 结构 如 以 下 代码 片段 所 示 : 

























































































XXXMIB 
| 
+-— xxxNotifications (0) 
+-- xxxObjects (1) 
+-— xxxConformance (2) 
+-- xxxCompliances (1) 
+-- XXXGroups (2) 


除了 顶层 结构 的 划分 ， 下 面 的 分 支 定义 往往 也 会 按照 某 种 规则 继续 划分 。 分 类 规则 如 下 : 














1) 根据 业务 功能 进行 分 组 : 也 就 是 将 相似 功能 的 对 象 分 为 一 组 。 如 一 组 MIB 对 象 是 负责 Agent 控 制 功 能 的 ， 一 组 对 象 是 负责 配置 Agent 的 ， 一 组 对 象 是 负责 计 费 管理 的 ， 等 等 。 这 种 分 类 方法 可 以 参考 
网 络 管理 的 五 大 功能 进行 分 类 。 





2) 根据 数据 类 型 进行 分 组 : 如 一 组 MIB 对 象 都 是 模拟 量 、 一 组 对 象 都 是 数字 量 、 一 组 是 控制 量 ;也 可 以 一 组 是 只 读 对 象 ， 一 组 是 可 读 可 写 对 象 。 























3) TRAP 单 独 分 为 一 类 ; 即使 用 NOTIFICATION-GROUP 将 TRAP 对 象 组 织 起 来 。 
































4) 建议 使 用 OBJECT-GROUP 宏 将 某 一 类 中 属性 或 关系 更 为 相近 的 普通 对 象 归 为 一 个 子 类 。 这 样 ， 即 使 在 OID 上 不 能 直接 体现 出 这 种 分 类 方式 (对象 并 不 直接 作为 组 节点 的 叶子 节点 ) ， 但 至 少 有 助 于 
后 续 MIB 的 维护 ， 还 便于 在 MIB 模 块 中 使 用 一 致 性 陈述 进行 相关 的 说 明 。 


















































实际 开发 MIB 的 过 程 中 还 需要 结合 现 有 的 数据 ( 现 有 的 数据 指 的 是 在 开发 MIB 之 前 已 经 存在 或 规划 好 的 系统 数据 ) 分 类 方法 ， 决 定 采用 某 种 分 类 规则 。 另 外 ， 即 使 我 们 按照 某 种 分 类 规则 ，Agent 中 也 
有 些 数据 的 归 类 是 模糊 的 。 这 需要 我 们 做 适当 的 取舍 或 妥协 ， 并 尽 可 能 在 描述 子 句 中 说 明 或 者 形成 MIB 详 细 的 设计 文档 。 


2. 如 何 命 

















MIB 中 的 名 称 涉及 模块 名 、 对 象 描述 符 (OID 标 签 ) 、 文 本 约定 、 标 签 (如 枚 举 类 型 中 的 字符 名 ) 。 作 为 字符 串 类 它们 都 有 命名 规范 ， 这 种 规范 主要 体现 在 三 个 方面 : 名 称 的 长 度 、 名 称 的 大 小 写 和 名 
称 的 含义 。 


“ 名 称 长 度 : 包括 描述 符 的 名 称 、 宏 名 称 ， 以 及 使 用 INTEGER、BITS 类 型 定义 的 枚 举 标签 ， 其 字符 名 称 的 长 度 建议 都 在 32 字 节 长 度 内 〈 不 超过 64 字 节 ) 。 


“名称 大 小 写 : 根据 之 前 的 语法 学 习 我 们 可 知名 称 是 区 分 大 小 写 的 ， 而 对 象 定义 的 顺序 不 作 限 制 。 如 ， 表 格 名 以 首 字 母 小 写 ， 行 对 象 名 称 首 字 母 要 求 大 写 。 模 块 名 的 格式 形 如 “XXX- 
MIB”，“XXX” 部 分 都 是 大 写 。 而 MODULE-IDENTITY 定 义 的 模块 描述 符 ， 则 一 般 形 如 “xxxMIB” “xxxMib” “xxxMibModule”， 它 们 的 首 字 母 小 写 。 该 模块 中 的 其 他 描述 符 建议 以 相同 的 前 组 “xxx” 开 


头 。 而 文本 约定 则 常 以 “Xxx” 为 前 级 ， 即 以 大 写字 母 开头 。 


“名称 的 含义 : 名 称 应 该 体现 明确 的 含义 ， 能 够 见 其 名 知 其 意 ， 以 易于 识别 和 记忆 。 当 名 称 涉 及 缩写 时 ， 其 缩写 风格 应 该 保持 一 致 。 定 义 MIB 模 块 时 ， 模 块 的 名 称 也 应 尽量 保证 全 局 唯一 。 标 准 MIB 模 块 
的 名 称 都 是 唯一 的 ， 如 果 模 块 名 有 重复 ， 我 们 可 能 无 法 通过 OID 标 签 唯一 地 确认 MIB 中 的 对 象 。 同 样 ， 普 通 的 描述 符 也 应 尽量 保证 唯一 (尽管 协议 中 没有 限制 ) ， 如 果 在 同一 个 MIB 中 出 现 同名 的 标签 是 不 允 
许 的 ，MIB 编 译 器 将 无 法 编译 通告 。 名 字 方 便 人 们 识别 ， 但 在 应 用 程序 中 使 用 的 都 是 OID 的 数字 。 一 般 来 说 MIB 中 所 有 的 对 象 定义 都 分 配 唯一 的 OID， 不 过 使 用 SMIv1 的 TRAP-TYPES 定 义 的 对 象 则 是 例外 
的 。 











3. 如 何 正确 使 用 数据 类 型 



































这 里 主要 讲述 比较 容易 混淆 的 整 型 数据 类 型 ， 其 他 的 数据 类 型 使 用 方法 可 参考 前 面 的 章节 。 























整 型 数据 类 型 主要 有 : INTEGER、lnteger32、Gauge32、Unsigned32， 它 们 都 是 32 位 的 数据 类 型 。 这 4 种 数据 类 型 定义 的 对 象 都 可 以 作为 表格 中 的 索引 。64 位 类 型 的 数据 有 Counter64， 它 和 
Gauge32 都 表示 值 具有 单调 增长 (除非 到 最 大 值 回归 0) 的 特性 ， 如 果 对 象 不 具有 这 样 的 特性 那么 不 应 该 使 用 。 两 者 的 含义 可 以 参考 前 面 的 章节 。 

















































































































使 用 32 位 的 数据 类 型 时 有 以 下 的 使 用 建议 : 




















“ 定义 整 型 的 枚 举 对 象 时 只 能 使 用 [NTEGER。 


: 当 对 象 取 值 范围 是 [2147483648，2147483647] (-231，231-1) ， 那 么 最 好 使 用 Integer32， 也 可 以 使 用 INTEGER， 不 要 选择 另外 两 种 类 型 。 
: 当 对 象 取 值 范围 是 0，4294967295] (0，232-1) ， 但 是 有 可 能 超出 范围 ， 那 么 建议 使 用 Gauge32， 也 可 以 使 用 Unsigned32。 
“ 当 对 象 取 值 可 能 会 超过 2147483647， 那 就 不 要 使 用 [NTEGER、Integer32。 


“ 当 对 象 取 值 范围 确定 在 [0，4294967295]， 且 很 可 能 超 2147483647， 那 么 建议 使 用 Unsigned32， 也 可 以 使 用 Gauge32， 不 要 选择 另外 两 种 类 型 。 











“ 当 对 象 取 值 范围 确定 在 [0，2147483647]， 那 么 建议 使 用 Unsigned32， 也 可 以 使 用 其 他 几 种 数据 类 型 。 
“ 在 SMIv2 中 ， 建 议 INTEGER 只 用 来 定义 枚 举 类 型 。 因 为 理论 上 来 说 INTEGER 作 为 ASN.1 内 置 的 数据 类 型 ， 并 没有 数据 范围 的 限制 ， 而 SNMP 中 目前 只 使 用 32 位 或 64 位 整数 类 型 。 
4. 其 他 的 建议 


“OID 长 度 : 一 般 来 说 ， 一 个 父 节点 下 ， 至 少 定义 两 个 叶子 节点 。OID 的 起 始 值 一 般 限 制 为 0、1、2 三 个 数字 。 为 了 保证 通用 性 ，SNMP 规 定 每 一 个 DID 下 的 子 标 识 符 值 不 超过 128。 一 般 情 况 下 这 个 限制 
无 关 紧 要 (组 的 划分 也 要 考虑 OID 长 度 的 情况 ， 不 要 越过 该 限制 ) 。 不 过 当 表格 中 的 索引 为 DCTET STRING 或 OBJECT IDENTIFIER 类 型 对 象 时 ， 这 个 限制 就 需要 引起 注意 了 ， 因 为 出 现 这 种 情况 时 OID 的 
长 度 会 跨越 性 地 增长 。 这 要 求 MIB 设 计 人 员 明 确定 义 对 象 的 长 度 范围 ， 如 使 用 SIZE， 并 在 文档 中 尽量 详细 地 描述 使 用 的 限制 或 要 求 ， 这 有 助 于 指导 后 续 软件 的 实现 。 


“ IMPORTS: 除了 ASN.1 或 BITS 结 构 类 型 外 的 其 他 符号 都 应 该 在 使 用 前 由 [MPORTS 子 句 导 入 本 模块 。 不 过 无 须 为 了 后 续 扩 展 或 者 秉承 大 而 全 的 思想 ， 导 入 本 模块 中 无 须 使 用 的 符号 ， 也 不 要 两 次 导入 相 
同 的 模块 。 


' 按照 SMIv2 的 要 求 使 用 OBJECT-TYPE 定 义 对 象 时 需要 使 用 DESCRIPTION 子 句 。 


“ 连 字符 “-” 只 允许 出 现在 模块 名 中 ( 含 SMIv2) 、SMIv1 的 描述 符 和 标签 中 。 当 SMIv1 的 MIB 命 名 中 存在 下 划 线 ， 该 MIB 转 化 到 在 SMv2 版 本 时 ， 可 以 保留 该 下 划 线 。 其 他 情况 下 ，SMIv2 中 是 不 允许 出 
现下 划 线 的 ， 如 在 枚 举 类 型 的 标签 中 。 除 此 之 外 ， 连 字符 更 不 能 作为 名 称 的 结束 符 。 


"MIB 模块 化 设计 : 定义 企业 公用 的 数据 类 型 的 文本 约定 模块 ， 其 他 模块 只 要 导入 该 模块 就 可 以 使 用 里 面 的 数据 类 型 ; 定义 企业 OID 注 册 和 节点 分 配 模 块 ， 其 他 子 模块 只 要 导入 相应 的 节点 即 可 。 使 用 
这 样 的 方案 可 以 避免 一 个 MIB 文 件 中 定义 过 多 的 内 容 ， 显 得 过 于 及 肿 和 难以 维护 。 这 种 简单 、 清 晰 的 模块 化 设计 方案 ， 也 能 防止 IMPORTS 导 入 模块 时 相互 依赖 或 者 模块 重复 导入 的 情况 发 生 。 


4.5.2 ”MIB 的 编写 和 编译 工具 


















































本 节 刚 开始 就 提 到 了 MIB 编 写 方式 分 为 手动 编写 和 使 用 工具 编写 ， 每 种 编写 方式 都 可 以 借助 好 些 工具 。 笔 者 在 开发 过 程 中 接触 到 的 工具 包括 : MIB Editor、MG SOFT、iReasoning、AdventNet 
MibBrowser、MIB Smithy 等 。 除 了 MIB Editor 只 有 编写 MIB 的 功能 外 ， 其 他 的 工具 还 都 具有 管理 站 的 功能 。 下 面 简要 地 介绍 与 编写 MIB 直 接 相 关 的 工具 ， 其 他 的 工具 在 后 续 使 用 时 再 介绍 。 






















































































1.MIB Editor 























MIB Editor 3.0 版 是 一 款 基于 MIB 文 件 生成 Java 代 码 的 工具 ， 不 过 其 MIB 编 辑 功 能 比较 人 性 化 ， 在 编写 MIB 的 过 程 中 完全 可 以 把 它 作为 一 款 M1B 专 用 的 文本 编辑 软件 ， 读 者 可 以 按照 之 前 讲述 的 编写 方法 








. 语法 提示 功能 : MIB Editor 3.0 按 照 RFC2578 (SMIv2) 中 的 语法 ， 提 供 关 键 字 高 亮 显 示 、 错 误导 航 。 
“MIB 浏 览 功 能 和 节点 定位 功能 。 
: 使 用 “Ctrl+ 和 鼠标 左 键 关键 字 ” 可 以 定位 到 IMPORTS 子 句 中 ， 这 样 便 于 查看 文本 约定 、 数 据 类 型 或 某 个 DID 节点 是 从 哪个 模块 导入 的 。 


“ 具有 块 对 齐 、 调 整 等 高 级 编辑 功能 。 














辐 4-3 为 该 软件 界面 ， 喜 欢 的 读者 可 以 自行 下 载 试用 。 下 载 地 址 为 : https://kenai.com/projects/mibfileeditor/downloads/directory/Editor/3.0。 



































[Soure | Hstory | 区 区 - 属 - 反 忌 果 轩 了 | 企业 蕊 | 芷 菇 | 息 
J OME UBJECTI=STYPE Mo Es 
SYNIAX INIEGER 
MAX—ACCESS read-write 
SIAIUS current 
DESCRIPTION 
A read -write colum of type Integer. 
::= {demoEntry 4} 





demolableRowStatus OBJECI-TYPE 
SYNHIAX RowStatus 
MAX—ACCESS read-write 
STATUS current 
DESCRIPTION 
“row status.”™ 
::= {demoEntry 5} 








demoxxTableRowStatus OBJECI~ITYPE 
SYNIAX RowStatus 
MAX~ACCESS read-write 
STIAIUS current 
DESCRIPITION 
“row status.™ 
::= {demoEntry 6} 











| MIB 浏 览 区 





图 4-3 MIB Editor 3.0 软 件 界面 


2.MIB Builder 





MIB Builder 是 属于 MG-SOFT 套 件 中 的 MIB 编 写 工 具 。MG-SOFT 是 一 款 成 熟 并 在 商业 中 广泛 应 用 的 SNMP 管 理 套件 。 它 属于 MG-SOFT 公 司 (http://www.mg-soft.si/) 的 产品 。 这 个 套件 里 包含 开 
发 、 调 试 功能 ， 具 有 NMS 功 能 的 全 套 工 具 ， 其 功能 丰富 。 它 提供 了 在 GUI 环境 下 设计 、 编 辑 、 编 译 MIB， 使 用 方便 。 本 次 只 介绍 与 MB 编写、 编译 的 工具 : MIB Builder、MIB Compiler。 





“MIB Builder 是 该 工具 套件 中 一 款 编 写 MIB 的 可 视 化 工具 ， 其 具有 简单 、 可 拖 放 等 操作 特点 ， 并 支持 SMIv1、SMIV2 语 法 ， 具 有 严格 的 规则 检查 机 制 。 用 户 通过 该 工具 能 准确 定义 私有 的 MIB。 
“ MIB Compiler 是 编译 MIB 的 工具 。 它 提供 了 在 命令 行 和 GUI 两 种 方式 的 运行 机 制 。 其 主要 的 功能 是 对 MIB 文 件 进行 SMI 编 写 规则 的 检查 ， 并 提示 相应 的 编译 信息 ， 如 错误 或 告警 信息 。 它 的 输入 为 文本 
的 MIB 文 件 ; 输出 为 MG-SOFT 可 识别 的 二 进 制 文件 ， 该 文件 的 格式 为 SMIDB。 


下 面 简要 介绍 它们 的 使 用 方法 。 图 4-4 是 MIB Builder 的 软件 界面 。 
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4-4 MIB Builder 软 件 界面 

















图 中 注释 了 几 个 区 域 : 1 区 为 MIB 的 概览 视图 ; 2 区 为 定义 辅助 区 ， 如 定义 对 象 时 ， 对 DESCRIPTION 子 句 的 定义 ; 定义 文本 约定 时 ， 对 DISPLAY-HINT 子 句 的 定义 ; 3 区 为 对 象 定义 区 ， 主 要 是 OID 的 分 
语法 类 型 的 选择 ; 4 区 为 信息 输出 区 ， 如 编译 过 程 的 输出 和 提示 信息 ; 5 区 为 对 象 定义 宏 的 选择 区 。 定 义 对 象 时 ， 只 要 将 该 区 的 图 标 拖 动 到 1 区 即 可 。 







































































下 面 我 们 使 用 该 工具 定义 一 个 较为 完整 的 MIB， 通 过 这 个 过 程 来 说 明 软 件 的 使 用 方法 和 各 类 型 对 象 定义 的 方法 。 该 MIB 有 以 下 几 点 需求 : 























:MIB 定 义 在 “enterptises” 节 点 下 ， 假 设 节点 号 为 9999 


: MIB 中 包含 标量 、 表 格 和 通告 三 种 对 象 ; 


“ 定义 一 位 小 数 点 的 文本 约定 ; 


“ 定义 一 个 单字 节 的 整数 类 型 ; 


“ 将 对 象 分 组 ， 便 于 后 续 陈 述 的 一 致 性 。 











首先 我 们 新 建 MIB 文 件 ， 在 弹出 的 菜单 中 可 选 SMIv1、SM Iv2 版 本 的 SM1， 或 者 使 用 向 导 的 定义 方式 。 文 中 的 示例 选择 了 SMIv2 版 本 的 SM1。 

















1) 在 图 4-4 的 3 区 中 ， 模 块 名 取 为 “BOOK-EXAMPLE-MIB”， 并 选择 “Apply” 保 存 更 改 。 








2) 选择 File->Import， 从 软件 安装 的 路 径 (\MG-SOFT\MIB Browser\MIB\SMINSNMP v2-SMI.my) 导入 SNMP v2-SMI 模 块 ， 该 模块 中 定义 了 “enterprises” 节 点 。 





网 
心 
' 














3) 将 导入 的 “enterprises” 节 点 复制 到 自 定义 的 模块 中 ， 在 弹出 的 警告 对 话 框 中 选择 “Yes” 则 将 所 有 的 父 节点 都 导 到 本 模块 中 。 复 制 操作 后 需要 选择 “Window” 菜 单 选项 切换 到 目的 窗口 ， 如 
图 4-7 所 示 。 
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图 4.5 ”复制 MIB 树 


CtrisX% 
蕊 trl+ 它 
CtrirV 


This node could not be linked into the tree, because there is no parent. 


Would you like to Import all the missing parent nodes? 


7 he 














4-7 选择 Yes 








4) 模块 标识 符 的 定义 (3 区 ) ， 如 图 4-8 所 示 。 














5) 定义 文本 约定 和 子 类 型 。 








从 5 区 中 分 别 将 “TEXTUAL-CONVENTION” “Type assignment” 图 标 拖 放 到 1 区 对 应 的 节点 处 ， 并 在 2 区 定义 相应 的 子 句 。 本 示例 中 ， 文 本 约定 定义 为 : DISPLAY-HINT“d-1”， 子 类 型 定义 为 
BytelNT: : =INTEGER (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..255) ， 如 图 4-9 所 示 的 文本 约定 的 定义 方法 。 





























6) 组 对 象 定义 。 同 理 ， 拖 动 5 区 的 图 标 到 1 区 对 应 的 位 























GROUP 分 别 定义 objectGroup、notificationGroup。 


omponer 


， 继 续 定义 节点 : 使 


























宏 OBJECT-IDENTITY 分 别 定义 exampleNotifications、exampleObject; 使 用 宏 OBJECT-GROUP、NOTIFICATION- 
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ame bookexamplelib 


上 ID 1.3.6.1.41.9999 


Type 
大 Defined 
Imported 


ast updated: |2014/ #12 = ||13:41:35 向 


Jraganlzatiorr 


Evor 


BookForE xample. 





图 4-8 ”模块 的 定义 选择 Apply 
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-人 加 Textual conwentionms 
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图 :- 





图 4-9 文本 约定 的 定义 











7) 标量 对 象 的 定义 、 表 对 象 的 定义 、 通 告 对 象 的 定义 方法 类 似 。 在 定义 这 些 对 象 时 ， 可 以 在 定义 区 3 的 语法 选项 中 选择 之 前 定义 的 文本 约定 和 子 类 型 。 另 外 ， 定 义 表 对 象 选择 图 标 OBJECT- 
TYPE (Table) 动 生成 Entry 对 象 和 一 个 列 对 象 (可 以 更 改 属性 ) ， 并 且 表 名 被 更 改 后 会 自动 更 新 行 对 象 名 。 将 OBJECT-TYPE (Columnar) 对 象 拖 到 Entry 下 即 可 添加 列 对 象 。 







































































8) 最 后 将 对 应 的 标量 对 象 、 表 对 象 、 通 告 对 象 添加 在 对 应 的 组 中 ， 如 图 4-10 所 示 。 











SMIv2 Components 
Name: obiectGroup 国 OBJECTIDENTIFIER 
参 '0BJECT-TYPE (Scalar) 
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3 戎 OBJECT-TYPE (Columnan 
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Oblect 
available objects: 


Dblect name Dblect sy 全 Dblect name Dblect syntax 


戎 example0biectl Integer32 | > | 戎 obiectl 
嘟 exampleDbject2 BytelNT : 
exampleDbiect3 FloatlTyr 
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图 4-10 ”将 对 象 添加 到 组 中 


9) 保存 文件 : 在 MIB Builder 中 默认 保存 文件 的 扩展 名 为 “.my”， 并 可 以 从 “File” 菜 单 中 导出 或 预览 定义 的 MIB。 





在 这 个 过 程 中 ， 对 于 添加 错误 的 对 象 ， 可 以 在 其 上 单 击 右键 并 选择 “remove”， 将 其 删除 。MIB 编 写 完成 后 ， 我 们 还 需要 验证 MIB 编 写 的 正确 性 。 在 菜单 栏 右 侧 的 中 有 个 MIB Compiler 图 标 ， 它 就 是 
编译 MIB 的 工具 。 该 工具 编译 后 的 输出 结果 是 扩展 名 为 smid 的 二 进 制 文 件 。 建 议 将 该 文件 保存 在 默认 的 路 径 中 ， 便 于 之 后 能 正常 读 取 它 。 











当然 ，MIB Compiler 输 入 的 MIB 文 件 ， 可 以 是 在 其 他 编辑 器 中 编写 的 文件 ， 而 不 仅 限 于 是 在 MIB Builder 中 定义 的 。 


除了 可 以 使 用 上 述 的 软件 编译 、 检 查 MIB 中 的 错误 ， 下 面 的 链接 是 一 个 在 线 检测 MIB 正 确 性 的 工具 ， 有 兴趣 的 读者 可 以 试 试 : http://oosnmp.net/mibtoolsMIBToolsjsp。 


4.5.3 ”常见 错误 





使 用 MIB 编 写 工 具 ， 相 对 来 说 出 错 的 可 能 性 较 小 ， 但 是 不 按照 正确 的 MIB 组 织 结构 等 要 求 编写 时 容易 出 现 结构 性 的 错误 。 使 用 普通 的 编辑 器 编写 MIB 则 往往 会 出 现 更 多 的 低级 错误 。 下 面 我 们 列举 了 一 
些 常 见 的 错误 (注意 都 是 错误 的 示例 ) 。 这 些 错误 也 包括 那些 没有 按照 之 前 讲述 的 规则 来 编写 MIB 而 出 现 的 错误 。 


: MODULE-IDENTITY 没 有 紧 跟 在 IMPORTS 声明 后 。 





一 -错误 例子 

XXX-MIB DEFINITIONS ::=BEGIN 

IMPORTS enterprises FROM SNMPV2-SMI 

aaa OBJECT IDENTIFIER ::= { enterprises 9999} 


bbb MODULE-IDENTITY-…… 
::={oneRoot 1} 
END 





“ IMPORTS 导 入 了 两 次 相同 的 模块 。 





一 -错误 例子 
Integer32 FROM SNMPv2-SMI 
Counter32 FROM SNMPv2-SMI 


“ 使 用 SEQUENCE 组 合 各 个 列 对 象 时 ， 类 型 中 附带 了 子 类 型 的 说 明 ， 见 下 面 的 阴影 标注 部 分 。 





一 - 代码 中 阴影 部 分 是 不 需要 加 入 的 


ExampleEntry ::= 
SEQUENCE { 
exampleValue Integer32 {1lhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..32}, 
exampleStatus INTEGER { low(1),high(2) } 加 
} 
exampleValue OBJECT-TYPE 
SYNTAX Integer32{1lhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..32}…. 
::= { exampleEntry 1 } = 
exampleStatus OBJECT-TYPE 
SYNTAX INTEGER { low(1),high(2) }… 


::= { exampleEntry 2 } 





: 注释 : 在 编写 MIB 的 过 程 中 ， 往 往 会 使 用 注释 符 “--” (中 间 没 有 空格 ) 用 于 说 明 额 外 的 信息 。 有 的 MIB 编 译 时 会 直接 忽略 本 行 后 续 所 有 的 内 容 ， 而 不 在 乎 本 行 是 否 还 有 一 个 注释 符 ， 也 有 的 编译 器 则 


会 认为 注释 的 范围 为 一 对 注释 符 间 ， 本 行 后 续 的 内 容 依然 有 效 。 第 二 种 方式 更 为 准确 ， 大 家 应 该 注意 这 一 点 ， 尤 其 是 那些 习惯 使 用 多 个 连 字符 作为 一 种 段落 分 隔 符 的 MIB 编 写 人 员 。 因 为 并 不 是 所 有 的 MIB 编 
译 器 都 认可 这 种 方式 ! 另外 也 不 要 在 句子 未 完成 时 插入 注释 。 





一 错误 的 示例 

EXAMPLE—MIB 

一 在 句子 中 插入 注释 ， 建 议 使 用 英文 注释 

一 -文中 所 有 的 MIB 注 释 之 所 以 使 用 中 文 只 是 为 方便 解释 ) 


DEFINITIONS ::= BEGIN 
一 类 似 的 还 有 
myexample OBJECT IDENTIFIER 
-== 1.3.6.4.1.1-— ::= {oneRoot 1} 





“ 使 用 OBJECT-TYPE 和 NOTIFICATION-TYPE 定 义 的 具有 可 获取 权限 的 对 象 ， 没 有 添加 到 任何 一 个 GROUP 中 。 这 种 错误 往往 是 在 原 有 模块 中 新 增 对 象 时 ， 忘 记 将 新 定义 的 对 象 加 到 菜 个 组 中 。 要 求 对 


象 加 到 组 中 主要 是 为 了 方便 管理 对 象 ， 便 于 使 用 一 致 性 陈述 进一步 说 明 。 


“ 不 能 使 用 文本 约定 的 类 型 再 次 定义 文本 约定 。 





ExampleTCString ::=TEXTUAL-CONVENTION 


SYNTEX DisplayString ( SIZE(32) ) -- DisplayString 已 经 是 一 个 文本 约定 类 型 
-- 也 不 建议 使 用 ExampleTCString ::= DisplayString( SIZE(32) ) 

一 最 准确 的 方式 是 使 用 原始 的 定义 方法 

-- DISPLAY-HINT "255a" … SYNTAX OCTET STRING (SIZE(32) ) 
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“ 在 同一 个 模块 中 混合 使 用 SMIv1，SMIv2 中 的 宏 。 
. 定义 表格 时 ， 列 对 象 的 定义 与 SEQUENCE 子 句 中 对 应 的 列 对 象 语 法 类 型 不 一 致 。 


“ 在 使 用 工具 编译 MIB 模 块 时 ， 由 于 MIB 模 块 有 导入 等 依赖 关系 ， 常 出 现 不 能 找到 指定 的 模块 或 对 象 的 错误 提示 。 这 时 需要 设置 好 工具 中 MIB 模 块 的 搜索 路 径 ， 建 议 私 有 MIB 也 保存 在 工具 默认 的 搜索 路 
以 防止 这 种 错误 的 发 生 。 


' 谨慎 使 用 OBJECT-TYPE 宏 中 可 选 部 分 的 子 句 ， 如 DEFAULT， 当 使 用 这 个 子 句 时 要 求 默 认 值 的 数据 类 型 和 范围 正确 ， 并 且 在 Counter32、Counter64 中 不 允许 使 用 该 子 句 。 


“ 错误 使 用 DID 的 赋值 和 注册 。 下 面 的 宏 ， 前 一 部 分 在 定义 对 象 时 就 能 完成 DID 注册 的 宏 。 当 OID 注 册 一 旦 完成 、 发 布 ， 该 OID 就 唯一 确定 不 可 更 改 了 。 而 OID 赋 值 只 是 ASN.1 中 支持 的 赋予 对 象 别 名 的 


一 种 语法 ， 它 便于 对 象 的 表示 ， 使 得 表示 对 象 时 不 用 写 出 从 根 节点 起 的 全 部 OID 值 串 。 





一 OID 注 册 使 用 的 宏 
OBJECT-TYPE, MODULE-IDENTITY, OBJECT-IDENTITY, NOTIFICATION-TYPE, OBJECT-GROUP, 
NOTIFICATION-GROUP, MODULE-COMPLIANCE, AGENT-CAPABILITIES 


=--OID 赋 值 

system OBJECT IDENTIFIER ::= { mib 1 } 
一 -不 可 以 同时 使 用 

rl OBJECT IDENTIFIER ::= { oneRoot 1 } 


example OBJECT-TYPE 
os 二 当量 


::= { oneRoot 1 } 





6 处 结 























本 章 从 标准 MIB 开 始 讲述 ， 目 的 是 希望 读者 形成 网 络 管理 所 涉及 的 总 体 概念 。 这 对 那些 负责 实现 、 管 理 、 维 护 标准 MIB 设 备 的 读者 会 有 所 帮助 。 


























文中 的 重点 是 讲述 如 何 正确 编写 MIB。 读 者 对 象 更 多 的 是 MIB 设 计 人 员 、 软 件 开 发 人 员 。 我 们 从 MIB 文 件 的 结构 开始 讲述 ， 层 层 剥 开 MIB 设 计 的 各 方面 内 容 、 注 意 事项 、 常 见 错误 ， 并 结合 笔者 的 经 验 





给 出 MIB 模 块 化 设计 的 方案 及 建议 。 设 计 和 编写 MIB 涉 及 非常 多 的 细节 ， 要 求 设计 者 非常 细心 ， 不 过 只 要 读者 掌握 书 中 讲述 的 内 容 ， 相 信 一 定 可 以 正确 地 设计 和 编写 MIB 了 。 





























在 MIB 设 计 (或 编写 ) 过 程 中 ， 文 中 还 介绍 了 MI1B 编 写 和 编译 工具 ， 通 过 工具 的 使 用 减少 开发 错误 ， 也 可 适当 地 提高 效率 ， 同 时 也 是 做 好 SNMP 软 件 编写 和 测试 的 准备 。 


鉴于 MIB 中 涉及 过 多 的 名 词 ， 这 里 简要 地 总 结 如 下 。 

















MIB: 严格 意义 上 来 说 ， 就 是 Management Information Base 的 缩写 ， 即 管理 信息 库 。 它 是 支持 SNMP 代 理 查询 的 “数据 库 ”。 可 理解 为 多 个 MIB 模 块 或 MIB 文 件 。 实 际 上 MIB 本 身 似 乎 有 点 儿 歧 义 











MIBs 似 乎 更 好 理解 。 





请 继续 看 下 面 的 名 词 解释 ， 以 明白 上 下 文 描述 的 MIB 真 正 的 含义 。 





MIB 模 块 (MIB Module) : MIB 模 块 是 真正 定义 的 MIB， 是 实际 开发 中 必须 使 用 的 信息 节点 ， 如 果 了 解 开发 私有 MIB， 就 能 非常 清楚 MI1B 模 块 的 含义 了 。 它 以 标识 符 BEGIN 开 始 ， 以 END 结 束 。 实 际 























中 是 这 样 的 : 'YOUR-MIB-NAME DEFINITIONS: : =BEGIN'……END'。 其 中 “YOUR-MIB-NAME” 是 开发 和 加 载 MIB 时 所 用 的 名 称 。 





MIB 文 件 (MIB File) : 一 个 MIB 文 件 包含 一 个 或 多 个 MIB 模 块 ， 但 建议 在 定义 MIB 文 件 时 最 好 一 个 MIB 文 件 只 包含 一 个 MIB 模 块 ， 以 便于 管理 和 维护 。 






































MIB 对 象 (MIB Object) : MIB 对 象 也 就 是 常 说 的 节点 ， 比 如 “sysName” ， 是 查询 和 设置 命令 等 直接 作用 的 节点 。 当 对 一 个 未 知 的 节点 进行 操作 时 ， 其 错误 提示 为 “No Such Object Available on 


This Agent at This OID” 。 


MIB 树 (MIB Tree) : MIB 树 一 般 是 在 管理 端 软件 中 看 到 的 树 形 结构 ， 是 整个 MIB 的 概览 。 MIB 对 象 是 树 形 结构 中 的 叶子 节点 。 每 一 个 叶子 节点 都 唯一 的 由 数字 和 字符 名 称 所 表示 。 每 一 个 MIB 模 块 都 
可 以 加 载 到 MIB 结 构 树 中 ， 并 以 分 支 的 方式 呈现 。 











MIB 编 写 完成 之 后 的 下 一 步 工作 就 是 开发 和 测试 了 。 


第 5 章 BER 传 输 编码 


本 章 主 要 讲述 以 下 内 容 : 





“ 什么 是 BER 编 码 ， 传 输 编 码 的 意义 是 什么 ? 
“ SNMP 中 对 象 的 类 型 和 值 分 别 是 怎样 编码 的 ? 
“ SNMP 协 议 报 文 是 如 何 编码 并 传输 的 ? 


如 果 按照 软件 开发 的 路 线 ， 看 到 这 一 章 的 内 容 时 我 们 实际 上 已 经 超前 了 ! 在 没有 代码 、 没 有 程序 运行 的 情况 下 我 们 开始 讲述 SNMP 的 PDU 是 如 何 编码 的 。 


























我 们 知道 NMS 和 Agent 之 间 是 按照 SNMP 方 式 通信 的 。 双 方 之 所 以 能 识别 对 方 并 交互 数据 ， 最 终 达 到 管理 和 被 管理 的 目标 ， 是 因为 两 者 都 具有 统一 的 编码 规则 。Agent 将 自身 的 各 种 数据 类 型 和 对 应 的 
值 编码 后 以 二 进 制 流 的 形式 通过 网 络 传输 到 NMS 端 ， 同样 ，NMS 根 据 MIB 中 定义 的 对 象 信息 选择 对 应 的 编码 方式 ， 也 把 信息 以 二 进 制 流 的 方式 通过 网 络 传输 到 Agent 端 。 同 时 双方 都 以 同样 的 规则 对 二 进 制 
流 进 行 解码 ， 这 样 SNMP 协 议 就 落 到 实处 了 。 















































让 我 们 再 次 回顾 一 下 图 1-7 所 示 的 SNMP 的 框架 图 。 我 们 从 该 图 中 可 以 看 出 ， 之 前 的 第 2~4 章 都 在 为 SNMP 上 层 的 协议 传输 添砖加瓦 、 打 基础 。 本 书 的 基础 篇 也 正 是 按照 这 种 架构 安排 内 容 的 。 如 果 从 网 
络 管理 的 视角 来 说， 之 前 的 章节 一 直 在 讲述 网 络 管理 中 的 对 象 是 按 什么 规则 定义 及 如 何 定义 的 。 本 章 则 是 讲述 对 象 是 如 何 传输 的 。 信 息 传 输 的 前 提要 求 是 编码 ， 编 码 是 为 了 传输 。 将 数据 的 类 型 和 值 编码 设 
为 位 或 字 节 类 型 (二进制 流 ) 用 于 传输 ， 就 是 传输 语法 。 



















































































如 今 SNMP 应 用 已 经 非常 成 熟 ， 也 存在 各 种 开发 包 ， 这 些 开 发 包 提供 了 便利 和 成 熟 的 开发 方式 。 有 了 此 “上 层 ” 的 开发 模式 ， 还 有 必要 学 习 和 了 解 “底层 ”的 编码 方式 吗 ?” 是 有 必要 的 。 对 传输 格式 和 
编码 规则 了 解 ， 首 先 有 利于 读者 了 解 SNMP 协 议 的 内 容 ， 其 次 有 利于 开发 人 员 了 解 在 开发 和 调试 过 程 中 的 对 PDU 包 进行 分 析 和 问题 定位 的 方法 ;同时 这 种 编码 规则 和 机 制 也 非常 适合 协议 开发 者 学 习 。 








下 面 让 我 们 看 看 SNMP 中 的 编码 是 怎样 实现 的 。 





5.1 BER 概 述 
































从 第 2 章 的 内 容 可 知 ， 使 用 ASN.1 定 义 的 抽象 语法 类 型 解决 了 不 同 语言 数据 类 型 的 差异 。 我 们 不 再 在 乎 是 使 用 Java 还 是 使 用 C 语 言 中 的 类 型 定义 的 INTEGER。 不 过 ， 当 我 们 真正 要 进行 编码 传输 时 ， 新 的 
问题 又 出 现 了 。 比 如 ， 对 于 AsN.1 中 的 OCTET STING 类 型 是 否 要 像 C 语 言 的 字符 串 那 样 以 NULL 结 尾 ? 对 于 INTEGER 类 型 的 数据 ， 假 设 C 语 言 中 我 们 使 用 的 long 类 型 表示 ， 那 么 在 32 位 系统 和 64 位 系统 所 占 
的 字 节 数据 分 别 为 4 和 8， 该 按 哪 种 字 长 编码 呢 ? 另外， 对 于 同样 的 数据 类 型 ， 不 同 的 编程 语言 占用 的 空间 也 可 能 存在 差异 ， 这 时 该 怎么 抉择 呢 ? 




















互 



























































四 











编码 规则 正 是 解决 此 类 问题 的 有 效 途径 。 在 ASN.1 中 存在 多 种 编码 规则 ， 如 BER (Basic Encoding Rule， 基 本 编码 规则 ) ，DER (Distinguished Encoding Rules， 可 辨别 编码 规则 ) 等 。 一 种 编码 规 
则 可 以 应 用 到 多 个 使 用 ASN.1 定 义 的 协议 ， 如 SNMP 或 轻 量 级 的 文件 目录 协议 LDAP 都 是 使 用 BER 的 。 另 外 ， 同 样 的 编码 规则 在 具体 的 协议 应 用 中 可 能 会 有 所 差异 。 本 章 讲述 的 BER 内 容 主要 是 针对 SNMP 







































































BER 是 针对 ASN.1 中 的 数据 类 型 和 值 定义 的 编码 规则 。BER 对 数据 编码 后 的 内 容 表 现 为 一 系列 8 位 位 组 的 位 编码 值 ， 这 些 编码 值 在 网 络 上 表现 为 01 的 二 进 制 流 。 它 使 得 我 们 无 须 关心 SNMP 实 现时 所 使 
的 不 同 编程 语言 的 数据 类 型 差异 、 不 同系 统 的 差异 。 


;i 总 














作为 通用 和 标准 的 编码 规则 BER 要 适用 于 所 有 的 物理 系统 ， 所 以 它 的 编码 结果 表述 为 8 位 位 组 ， 而 不 是 字 节 。 因 为 在 不 同 的 系统 里 一 个 字 节 的 长 度 可 能 会 有 所 差异 。 当 然 我 们 日 常 接触 的 系统 里 ，8 位 位 
组 也 就 是 1 字 节 的 长 度 ， 为 了 使 表达 通俗 易 懂 ， 下 面 使 用 “ 字 节 ”表示 8 位 位 组 (Octets) 。 











对 信息 的 编码 主要 解决 以 下 两 方面 的 问题 。 





1) 内 容 的 定位 : 内 容 的 起 始 和 结束 标记 。 





2) 内 容 的 解释 : 解释 内 容 具体 的 含义 。 























BER 通 过 TLV[1] 的 3 元 组 (Tag、Length、Value) 实现 了 上 述 的 要 求 。 其 中 TL 实 现 了 内 容 的 定位 : L 表 明了 T 的 数据 类 型 所 占用 的 长 度 ; TV 实现 了 内 容 的 解释 : V 应 该 按照 T 标 记 的 数据 类 型 来 解释 ， 比 
如 ，T 表 示 字符 串 类 ， 那 么 V 应 该 按照 字符 串 来 解码 ; 如 果 T 表 示 整 型 ， 那 么 V 应 该 使 用 整数 形式 来 解码 。 






































BER 编 码 后 的 内 容 ， 在 格式 上 可 以 分 为 两 种 : 简单 型 数据 、 复 杂 型 数据 (如 结构 类 型 、PDU 等 ) 。 





























简单 型 的 格式 ， 如 图 5-1 所 示 。ASN.1 的 简单 数据 类 型 编码 后 的 格式 就 属于 这 种 ，V 部 分 就 代表 该 类 型 的 值 。 























图 5-1 简单 型 TLV 格 式 












































复杂 型 数据 ， 如 图 5-2 所 示 ， 其 V 部 分 是 具有 TLV 格 式 的 谋 套 、 芭 加 的 形式 ， 如 ASN.1 中 的 结构 类 型 。 上 层 的 V 部 分 内 容 代 表 下 层 的 TLV， 当 底层 的 T 表 示 简 单 类 型 时 ，V 才 表示 该 类 型 的 值 。 不 过 就 本 质 上 
来 说 ， 它 和 简单 型 的 TLV 格 式 是 一 致 的 。 

















图 5-2 复杂 型 TLV 格 式 


下 面 我 们 按照 TLV 的 3 元 组 将 内 容 划 分 为 3 个 小 节 来 讲述 。 


[TLV 也 有 Type、Length、Data/Content 的 说 法 


5.2 BER 详 解 





























本 节 的 内 容 都 是 针对 SNMP 的 。 如 果 读者 对 ASN.1 中 的 数据 类 型 和 SMI 还 不 了 解 ， 请 参考 第 2 章 和 第 3 章 的 内 容 ， 因 为 本 节 涉 及 的 数据 编码 都 是 以 上 述 内容 作 为 铺垫 的 。 


5.2.1 _ Tag 编码 

















在 2.4 节 中 我 们 提 到 了 ASsN.1 的 Tag 三 层 结构 : 标签 类 号 、 数 据 类 型 号 (P/C) 、 数 值 类 型 标记 号 。SNMP 数 据 类 型 少 ， 其 中 使 用 的 Tag 都 是 以 一 个 字 节 来 表示 的 ， 长 于 一 个 字 节 的 编码 方式 ， 这 部 分 内 容 
请 读者 参考 相关 的 文献 。 














下 面 我 们 按照 3.3 节 中 提 到 的 数据 类 型 对 内 容 进行 划分 。 图 5-3 所 示 包含 了 大 量 的 Tag 编 码 信息 和 SNMP 中 常见 数据 类 型 的 编码 。 














对 于 图 


间 息 壕 岂 也 





“SEQUENCE 和 SEQUENCE OF 类 型 的 Tag 相 同 。 


“由 图 


he 
(一 一 


5-3 中 所 示 的 内 容 ， 有 以 下 几 点 说 明 : 


SO So © 


i 
[2[i[o[ Sx | TAR 


pm pw © 











5-3 BER SNMP Tag 编 码 





mm 


一 


通用 类 
应 用 程序 类 
上 下 文 指定 类 


OCIET STRING 
NULL 

OBJECT IDENTIFIER 
SEQUENCE 


IpAddress 


Counter 


Gauge 
TimeTicks 
Opaque 
Counter64 
Unteger32 


GetRequest-PDU 
GetNextRequestPUD 
GetResponse-PDU 
SetRequest-PDU 
Trap-PDU 
GetBulkRequest-PDU 
InformRequest-PDU 
SNMP v2-Trap-PDU 


可 知 ，“ 十 六 进 制 ” 列 的 数值 并 没有 完全 连续 。 这 主要 是 因为 SNMP 中 部 分 数据 类 型 已 经 废弃 ， 即 不 再 使 用 了 ， 但 原 有 的 标记 号 保留 。 


“ 应 用 程序 类 基本 上 对 应 3.3 节 中 介绍 的 SNMP“ 自 定义 类 型 ”; 上 下 文 指定 类 指 的 是 SNMP 的 命令 标识 。 比 如 ， 当 Tag 值 为 AOH 时 表示 是 获取 命令 。 





:2.5.5 节 中 提 到 了 显 式 和 隐 式 标签 在 Tag 上 有 所 差异 。 而 上 述 SNMP 中 的 应 用 程序 类 都 是 按 隐 式 的 方式 定义 的 。 如 果 是 显 式 定义 的 类 型 ， 编 码 时 需要 沿 套 : 新 Tag+L+ (基础 数据 类 型 TagtL+V) 。 很 明 
显 ， 隐 式 标 签 更 节省 字 节 数 。 


“3.3 节 中 提 到 的 子 类 型 并 没有 体现 在 图 5-3 中 。 因 为 BER 编 码 中 不 能 体现 子 约束 类 型 以 及 其 他 信息 。 


“ 数值 类 型 标记 号 ， 指 某 种 具体 数值 类 型 的 唯一 标记 ， 如 表 2-5 中 “Tag” 列 中 的 数字 ， 但 应 与 本 节 所 说 的 “Tag” 区 分 开 来 ， 另 外 文中 也 提 到 过 “标签 ”也 应 区 分 开 ， 对 这 些 容易 引起 混淆 的 名 词 ， 请 根 


据 上 下 文 的 


内 容 来 理解 。 


5.2.2 长 度 编码 














长 度 编码 指 的 是 TLV 格 式 中 的 “L” 是 如 何 编码 的 。 它 分 为 两 种 : 定 长 和 变 长 。 这 里 的 定 长 和 变 长 指 的 是 数据 内 容 的 长度 是 确定 的 还 是 变化 的 。 我 们 可 以 使 用 一 个 字 节 编码 的 “L” 部 分 ， 也 可 以 使 用 多 
个 字 节 编码 的 “L" 部分. 








1. 定 长 编码 

















定 长 指 的 是 数据 内 容 编码 的 长 度 是 确定 的 ， 如 一 个 字符 串 “HELLO” 长 度 为 5， 这 事先 是 知道 的 。 所 有 的 ASN.1 的 内 置 数据 类 型 都 应 该 使 用 定 长 编码 ， 编 码 长 度 只 能 使 用 此 格式 编码 。 定 长 编码 又 根据 内 
容 的 长 度 不 同 分 为 短 格式 和 长 格式 。 





















































短 格式 指 的 是 数据 内 容 的 长 度 小 于 等 于 127 (0111 1111B) 。 即 “L” 部 分 的 编码 使 用 一 个 字 节 长 度 就 可 以 实现 一 一 短 。 很 明显 其 “L” 的 编码 最 高 位 为 0%， 其 余 7 位 的 数值 表示 内 容 的 长 度 。 






































长 格式 指 的 是 “L” 的 编码 ， 其 需要 使 用 多 于 一 个 字 节 才能 表示 。 长 格式 标识 是 “L” 编 码 的 首 字 节 最 高 位 为 “1”， 以 和 短 格式 作 区 分 。 该 字 节 的 后 7 位 表示 长 度 编码 需要 使 用 的 字 节 数 ， 不 可 全 为 0， 
如 需要 编码 的 字符 捉 有 200 个 字符 ， 即 内 容 长 度 为 200， 其 “L” 部 分 的 编码 为 : 0x81 (1000 00018) 0xC8 (1100 1000B) 。 第 一 个 字 节 最 高 位 的 “1” 表 示 为 长 格式 ， 后 7 位 的 值 为 1 表示 后 续 还 有 1 个 字 节 


是 长 格式 的 编码 ， 所 以 解析 下 一 个 字 节 0xC8， 其 十 进 制 为 200， 表 示 后 续 还 有 这 么 长 的 内 容 。 
























































2. 变 长 编码 


























变 长 编码 指 的 是 待 编码 的 内 容 长 度 是 不 确定 的 ， 在 编码 完成 前 ， 其 长 度 是 未 知 的 。 变 长 编码 格式 一 般 在 传输 大 量 信息 时 选用 。 如 ， 用 于 编码 构造 类 型 的 数据 (这 也 依赖 于 软件 的 具体 实现 ) 。 其 编码 的 
首 字 节 最 高 位 为 1， 后 7 位 为 0， 即 0x80 (1000 0000B) 。 这 刚好 与 定 长 的 两 种 格式 区 分 开 ， 紧 接着 该 字 节 后 为 待 发 送 的 内 容 。 整 个 编码 内 容 以 EOC (End of Content， 内 容 结束 符 ) 作为 结束 标识 。EOC 为 


两 个 字 节 的 0。 























上 面 两 部 分 内 容 可 以 用 图 5-4 表 示 。 

















定 长 短 格式 


定 长 长 格式 





图 5-4 工 部 分 的 编码 格式 


5.2.3 ” 值 编码 











值 编码 指 的 是 将 某 种 数据 类 型 的 值 按 该 类 型 的 编码 规则 进行 编码 。 按 照 编码 后 的 格式 ， 值 编码 可 以 分 为 两 种 : 基础 数据 类 型 的 值 编 码 和 构造 数据 类 型 的 值 编码 。 它 们 的 编码 格式 分 别 为 图 5-1 所 表示 的 简 
单 型 TLV 和 图 5-2 所 示 的 复杂 型 TLV。 
































基础 数据 类 型 分 为 : 整数 、 字 符 串 、 对 象 标识 符 、NULL。 构 造 类 型 指 的 是 SEQUENCE、SEQUENCE OF。 由 这 些 原始 数据 类 型 定义 的 子 类 型 、 构 造 类 型 、 文 本 约定 类 型 等 的 编码 方式 与 原始 数据 类 型 
的 编码 方式 相同 。 其 实 ， 所 有 的 数值 最 终 都 会 落实 到 对 原始 数据 类 型 的 值 编码 上 。 在 SNMP 里 ， 我 们 只 要 掌握 这 些 为 数 不 多 的 数据 种 类 ， 就 能 用 肉眼 识别 编码 了 。 


















































1. 整 数值 























在 SNMP 里 ， 整 数 指 的 是 所 有 的 数值 类 型 的 数据 ， 包 括 INTEGER 定 义 的 类 型 及 其 引申 类 型 。 在 Net-SNMP 中 ， 也 就 是 C 语 言 中 int、long 等 定义 的 整数 类 型 (由 于 SNMP 中 没有 浮 点 型 数据 ， 所 以 所 有 的 
数值 类 型 都 应 该 转化 为 整 型 传输 ， 小 数 点 则 是 通过 NMS 根 据 MIB 中 定义 的 文本 约定 来 显示 的 ) 。 按 照 编码 规则 ， 如 果 一 个 数值 编码 后 大 于 等 于 两 个 字 节 ， 则 要 求 ， 第 一 个 字 节 的 8 位 (bit7~bit0) 和 第 二 个 
字 节 的 最 高 位 bit7， 不 能 同时 为 0 或 者 1。 如 果 按 位 来 数 的 话 ， 即 是 从 MSB (Most Significant Bit， 最 高 有 效 位 ) 开始 的 9 个 位 不 能 连续 是 0 或 1。 这 个 规则 保证 了 数值 编码 后 的 长 度 尽 可 能 小 。 实 际 上 上 述 的 
描述 实质 为 : 对 于 0 和 正 整 数 ， 也 就 是 最 高 有 效 位 为 0。 它 们 的 编码 方式 是 对 内 容 直接 编码 (计算 机 中 存储 的 形式 ) 。 如 果 最 高 有 效 位 为 1， 如 表 5-1 中 所 示 的 128， 则 在 直接 编码 前 多 加 一 个 0 字 节 ; 负数 直接 
编码 。 表 5-1 所 示 是 一 些 比较 有 代表 性 的 例子 。 






























































表 5-1 整数 类 型 TLV 示 例 (十 六 进 制 ) 




















整 型 数值 L (HEX) V (HEX) 
0 01 00 
1 01 01 
127 01 7F 
128 02 00 80 
-128 01 80 
1234 04 D2 
-1234 FB 2E 





2. 字 符 串 



































在 Net-SNMP 中 ， 字 符 串 主要 是 由 基础 数据 类 型 OCTET STRING 定 义 的 类 型 及 其 引申 类 型 ， 也 就 是 C 语 言 中 char 定 义 的 类 型 。 该 类 型 的 编码 可 以 是 简单 型 或 复杂 型 TLV 格 式 。 编 码 时 直接 将 计算 机 中 存 
储 的 二 进 制 形式 数据 作为 编码 值 ， 表 5-2 所 示 为 一 些 比较 有 代表 性 的 例子 。 与 OCTET STRING 相 关 的 BITS 伪 类 型 在 标准 中 不 建议 使 用 。 


























表 5-2 ”字符 串 类 型 TLV 示 例 (十 六 进 制 ) 


字符 串 值 L (HEX) V (HEX) 
abcd 04 61 62 63 64 
ABCD 04 41 42 43 44 
abl2@al.com 0B 61 62 31 32 40 61 31 2E 63 6F 6D 
amA 03 610A41 
192.168.1.100 (IpAddress) 04 C0A8 01 64 


3. 对 象 标识 符 














对 象 标识 符 编码 就 是 对 OID 进 行 编码 ， 在 Net-SNMP 对 应 着 OID 类 型 。OID 类 型 是 AsN.1 中 的 基础 数据 类 型 ， 该 类 型 的 编码 是 简单 型 TLV 格 式 ， 不 过 其 具有 特殊 性 。 请 看 下 面 的 编码 规则 : 




















“ 所 有 的 子 标识 符 〈OID 点 分 十 进 制 中 的 一 位 数值 ) 连续 编码 。 


“ 每 个 子 标识 符 由 一 个 或 多 个 字 节 组 成 。 子 标识 符 是 由 一 个 字 节 还 是 多 个 字 节 表示 的 区 分 规则 是 : 每 个 字 节 最 高 有 效 位 bit7 表 征 了 该 子 标识 符 是 否 为 编码 后 的 最 后 一 个 字 节 。bit7 为 0 表示 这 个 字 节 是 OID 
中 最 后 一 个 编码 字 节 ; bit7 为 1 时 表示 该 字 节 不 是 该 子 标识 符 最 后 一 个 编码 (OID 没有 负数 值 ) 。 正 因 如 此 ， 对 于 数值 大 于 127 的 子 标识 符 必 然 要 使 用 多 于 一 个 字 节 的 编码 。 如 对 于 数值 为 128 (0x80=1000 
0000B) 的 子 标 识 符 ， 就 应 该 使 用 两 个 字 节 编码 : 1000 0001 0000 0000， 值 为 81 00。 


“ 子 标识 符 编码 应 尽 可 能 少 地 使 用 字 节 〈 也 就 少 一 个 字 节 ) ， 规 定 OID 的 第 一 个 子 标识 符 和 第 二 个 子 标识 符 经 过 运算 组 合 后 编码 为 一 个 字 节 。 该 运算 法 则 如 下 : 


(X*40) +Y=Z 











其 中 X 表 示 第 一 个 子 标识 符 ，Y 为 第 二 个 子 标识 符 。X 的 取 值 为 (0，1，2) 。 另 外 之 所 以 使 用 一 个 “magic number” 为 40， 是 因为 首 个 子 标识 符 为 Oo 和 1 的 OID 的 第 二 个 子 标识 符 最 大 的 是 39 (这 种 不 
见得 有 多 优雅 的 解决 方案 也 确实 减少 了 一 个 字 节 的 编码 等 ) 。 这 就 使 得 具有 NN 个 子 标识 符 的 OID， 第 i 个 (2<i<N-1) 编码 值 对 应 OID 中 的 第 (i+1) 个 子 标识 符 。 正 是 由 于 上 述 方程 的 约束 条 件 ， 使 得 方程 的 
结果 也 是 唯一 的 ， 即 当 Z 为 表 5-3 中 第 一 列 所 列 出 的 值 时 ， 就 可 以 推导 出 前 两 个 子 OID 的 值 。 

















表 5-3 OID TLV 示例 (16 进 制 ) 








Z Y 
0O<Z<39 py 
40 三 Z 三 79 2Z-40 
Z>= 80 Z-80 





看 看 表 5-4 所 示 的 例子 对 以 上 内 容 进行 诠释 。 


表 5-4 OID TLV 示 例 (16 进 制 ) 


OID T L (HEX) V (HEX) 
1.3.6.1.1 06 2B 06 01 02 


1.3.6.1.4.1.9999 06 07 2B 06 01 04 01 CE OF 
1.41.6.1.2 或 0.41.6.1.2 不 存在 








4.NULL 
NULL 为 空 值 ， 即 不 具有 实际 的 “V” 部 分 。TLV 格 式 如 下 : 05 00 (由 于 BER 编 码 的 不 唯一 性 ， 也 可 以 编码 成 05 81 00) 。 在 SNMP GET 请 求 时 ， 变 量 绑 定 部 分 的 值 就 是 这 种 编码 。 


5. 构 造 类 型 














在 SNMP 里 构造 类 型 主要 就 是 SEQUENCE 系列 定义 的 信息 。 构 造 类 型 的 编码 为 图 5-2 中 显示 的 复杂 型 TLV 格 式 。 构 造 类 型 顶层 的 V 部 分 都 是 各 个 组 件 的 编码 ， 而 组 件 可 以 是 构造 类 型 ， 也 可 以 是 前 4 小 节 
介绍 的 基础 类 型 。 每 个 组 件 的 编码 按 定义 的 顺序 串联 编码 。 最 终 的 值 编码 都 是 基础 类 型 值 的 编码 。 该 编码 如 下 所 示 : 














定义 
SEQUENCE {name OCTET STRING, age INTEGER} 





构造 类 型 TLV 示 例 ， 如 表 5-5 所 示 。 


表 5-5 构造 类 型 TLV 示 例 ( 十 六 进 制 ) 





值 V (HEX) 
， 本 04 04 61 62 63 64 
1 name abcd , age 20 | 
02 01 14 





5.3 ”实例 分 析 


本 节 我 们 将 以 一 个 完整 的 获取 命令 的 例子 来 讲述 如 何在 实际 应 用 中 ， 借 助 Wireshark 抓 包工 具 ， 完 成 对 SNMP 协 议 编码 后 的 解析 和 辨识 。 这 个 过 程 中 要 求 我 们 对 SNMP 的 数据 报 文 格 式 有 一 定 的 了 解 。 
对 报 文 格式 的 掌握 有 助 于 我 们 分 析 、 定 位 编码 后 协议 中 的 内 容 。 实 例 以 SNMP v1 版 本 的 PDU 为 例 。 


5.3.1 报 文 解析 


SNMP 消 息 在 系统 内 部 编码 后 ， 经 IP 层 、 网 络 层 传 输 到 指定 的 目的 地 。 所 以 携带 的 SNMP 报 文 的 消息 格式 在 网 络 上 是 以 IP 报 文 呈现 的 。 它 具有 图 5-5 所 示 的 格式 。 





图 5-5 JP 数据 报 格式 


图 5-5 所 示 为 IP v4 的 普通 IP 报 文 ， 其 IP 首 部 长 为 20 字 节 。 该 20 字 节 中 倒数 的 8 个 字 节 分 别 为 源 IP 地 址 和 目的 地 址 〈 目 的 地 址 处 于 最 后 ) ; UDP 的 首部 则 为 8 字 节 ， 其 中 前 4 字 节 分 别 为 16 位 的 源 端 口号 和 
16 位 的 目的 端口 号 ， 它 们 各 占 2 字 节 ; SNMP 数 据 报 则 属于 UDP 的 数据 部 分 ， 其 普通 PDU 格 式 如 图 5-6 所 示 。 














PDU (GET、SET 等 命令 ) 

SNMP PDU 变量 绑 定 列表 (SEQUENCE OF ) 
字符 串 ) 章 “0-3) 对 象 标识 符 

、 | (OID) | ( 整 型 ， 字 符 型 等 ) 


图 5-6 SNMP 普 通报 文 格式 





SNMP 普 通报 文 格式 中 主要 项 的 含义 如 下 : 


: SNMP 版 本 号 : 有 0、1、3 共 三 种 (2 由 于 历史 原因 不 再 使 用 ) ， 分 别 表示 SNMP v1、SNMP v2c、SNMP v3。 它 们 是 整数 类 型 ， 其 编码 格式 如 下 。 





02 01 版 本 号 (0，1，3) 





“ SNMP 共 同体 字 囊 : 一 个 明文 字符 串 ， 用 于 鉴 权 。 编 码 格式 如 下 。 





04 工 V 





比如 下 面 ， 常 用 的 、 也 是 默认 的 共同 体 : 





public: 04 06 70 75 62 6c 69 63 
Private: 04 07 70 72 69 76 61 74 65 





“ PDU 类 型 : 指明 SNMP 请 求 类 型 。 如 0 到 3 分 别 表示 GET、GET-NEXT、GET-RESPONSE、SET (4， 表 示 TRAP) 。 由 于 是 上 下 文 指定 类 ， 所 以 实际 编码 为 图 5-3 中 所 示 的 A0O、A1、A2、A3， 编 码 格式 


如 下 。 





RA0IRA1IR21R3 LV 





“ 请 求 ID: 为 NMS 标 识 该 报 文 的 唯一 、 随 机 的 数字 ， 整 型 ， 所 以 其 编码 格式 如 下 。 





02LYV 





“ 错误 号 : 表示 Agent 对 命令 的 响应 错误 状态 。 很 明显 ，NMS 发 出 的 报 文 的 错误 号 应 该 为 0。 它 属于 整 型 ， 编 码 格式 如 下 。 





02 01 V 





其 中 V 的 取 值 主要 有 表 5-6 所 示 的 几 种 。 


表 5-6 ”常见 错误 号 


错误 号 含义 
0 没有 错误 (一 般 情 况 就 是 该 值 ) 
1 报 文 太 大 (正常 情况 下 不 会 出 现 ) 
2 对 不 存在 的 管理 对 象 进 行 操作 ( 常 出 现 的 情况 是 代码 和 MIB 实现 不 一 致 而 导致 的 ) 
3 SET 操作 使 用 无 效 值 设置 对 象 或 语义 错误 (如 对 整 型 设置 字符 串 型 等 ) 
4 对 只 支持 只 读 对 象 进行 修改 时 出 现 的 错误 
5 其 他 错误 


“ 错误 索引 : 表示 Agent 响 应 请 求 出 现 错误 时 指示 第 一 个 引起 错误 的 位 置 ， 也 就 是 变量 绑 定 中 哪个 变量 引起 了 错误 。 很 明显 NMS 发 出 的 报 文 的 错误 索引 应 该 为 0。 它 属于 整 型 ， 编 码 格式 如 下 。 





02 01 V 





“ 变量 绑 定 列表 : 指 的 是 OID 和 值 对 ， 可 以 有 多 个 这 样 的 组 合并 形成 列表 。OID 按 照 5.2.3.3 对 象 标识 符 编码 ， 值 编码 按照 DID 所 属 的 类 型 进行 编码 。 编 码 格式 如 下 。 





OID:06 L V 值 : T 工 V 





从 以 上 内 容 可 以 看 出 ，SNMP 消 息 中 的 每 一 项 都 是 按照 前 面 所 讲述 的 BER 编 码 进行 的 。 我 们 可 以 参考 2.8 节 的 例子 来 理解 SNMP v1 报 文 格式 和 内 容 。 以 上 的 报 文 格式 不 包含 Trap 的 报 文 格式 。Trap 的 
PDU 格 式 如 图 5-7 所 示 ， 供 读者 参考 。 


SNMP 数 据 报 


变量 绑 定 列表 (SEQUENCE OF ) 

产 商 由 代理 图 普通 四 特殊 
名 称 目地 址 国人 四 到 全 对 象 标识 符 
类 型 由 类 型 罩 时 间 容 pr 


上 





图 5-7 SNMP Trap 报 文 格式 


其 他 SNMP 版 本 的 报 文 格式 的 解析 与 上 述 分 析 方 法 是 一 致 的 ， 读 者 可 以 自行 分 析 。 


5.3.2” 抓 包 示例 


我 们 主要 通过 两 种 方式 查看 SNMP 消 息 的 编码 内 容 : 


(1) 在 启动 代理 进程 snmpd (Net-SNMP 编 译 后 的 代理 进程 ) 时 指定 “-d” 选 项 。 这 样 每 当 snmpd 收 发 SNMP 消 息 时 都 将 以 十 六 进 制 的 格式 打印 包 内 容 。 








(2) 使 用 额外 的 工具 ， 如 Wireshark 抓 包工 具 。 该 工具 能 抓 取 的 不 仅仅 是 SNMP 消 息 ， 它 能 捕获 OSI 中 的 7 层 参考 模型 中 从 物理 层 到 应 用 层 的 大 部 分 消息 。 














为 了 举证 上 述 编码 的 内 容 ， 我 们 在 Windows 下 使 用 Wireshark 抓 包工 具 ， 抓 取 获 取 管理 对 象 sysDescr (OID: 1.3.6.1.2.1.1.1) 的 值 时 的 通信 过 程 。 这 个 过 程 包括 : NMS 发 出 请 求 的 GET-Resquest- 
PDU 和 Agent 应 答 的 GetResponse-PDU 消 息 。 抓 取 协议 包 及 其 分 析 请 参考 第 15 章 的 相关 内 容 ， 如 图 5-8 所 示 。 














由 INternet Protpcol Yersion 4, Src' 192.168,43,147 (192.168.43,147) Dst: 192,168.43.146 (192.168.43.146) 
由 User Datagram Protpcol Src Port': jps (2205), Dst Port' snmp (161) 
电 Simple Network Management Protocol 
version; version-1 (D) 
community: public 
昌 data' get-request (0) 
日 get-request 
request-id; 189 
error-status; noError (0) 
error-index: 0 
variable-bindings: 1 item 
目 1.3,6.1,2.1,1,1.0; Yalue (NulD) 
Object Name; 1,3,6,1,2,1,1,1,0 (is0,3,6,1,2,1,1,1,0) 
Yalue (NuID) 


0000 00 50 56 2ef 克 59 00 0c 29 52 c5 80 08 00 攻 加 .PY..Y, RE 
0010 [4 3 00 0 40.11 3 ec 8 9p 3 038] epee pe 
30 27 02 01 ON 04 +...,,,1 .00',. 
0030 06 70 7562 6c 69 63 0 1a 02 D2 bd 02 0100 pi sv 
0040 02 .01 00 30 0e 30 0c 06 08 2b 06 01 02 01 01 01 ..0.0,, .+....,, 





图 5-8 ”NMS 发 出 的 GET-Resquest-PDU 
下 面 ， 我 们 按照 上 节 中 讲述 的 内 容 ， 将 抓 取 到 的 包 一 层 一 层 进行 解码 。 


“IP 首部 : 图 5-8 中 所 示 的 矩形 框 包围 的 20 字 节 的 内 容 。 在 这 个 部 分 ， 我 们 可 以 只 关注 与 SNMP 相 关 的 源 IP 地 址 和 目的 IP 地 址 。 它 们 编码 为 c0 a82b 93 c0 a82b 92， 解 码 后 为 (不 使 用 BER) 192.168.43.147 
和 192.168.43.146。 


:UDP 首部 : IP 首 部 接 下 来 的 8 字 节 内 容 。 这 部 分 我 们 只 关注 与 SNMP 相 关 的 源 端 口号 和 目的 端口 号 。 它 们 编码 为 089d 00 al ， 解 码 后 为 (不 使 用 BER) 2205 和 161。 
接 下 来 的 编码 是 “3027”， 按 照 TLV 格 式 ，30 表 示 序 列 结构 ，27 表 示 该 序列 中 的 值 的 长 度 ， 也 就 是 后 续 所 有 字 节 的 长 度 。 
* SNMP 版 本 号 : 下 划 线 中 的 020100， 表 示 Tag 为 02、 长 度 为 01、 值 为 0、 表 示 SNMP v1。 
“ SNMP 共 同体 字 串 : Tag 为 04 是 字符 串 类 ， 长 度 为 06。 后 续 的 6 字 节 解码 后 为 public。 
: PDU 类 型 : Tag 为 A0， 表 示 GET-Resquest; 长 度 为 1a， 即 十 进 制 26， 表 示 后 续 所 有 的 字 节 数 。 
“ 请 求 ID: Tag 为 02， 长 度 为 02， 值 为 00 bd， 和 解码 后 为 189。 
“ 错误 号 : Tag 为 02， 长 度 为 01， 值 为 0， 表 示 无 错误 。 
“ 错误 索引 : Tag 为 02， 长 度 为 01， 值 为 0， 表 示 无 错误 。 


量 绑 定 列表 : Tag 为 30， 表 示 序 列 结构 ; 长 度 为 0e， 即 十 进 制 14， 表 示 后 续 所 有 的 字 节 数 。 紧 接着 是 Tag 为 30; 长 度 为 06， 即 十 进 制 12， 表 示 后 续 所 有 的 字 节 数 。 接 下 来 是 06， 表 示 对 象 标识 符 ， 长 
度 为 08。 这 8 个 字 节 解码 后 表示 1.3.6.1.2.1.1.1.0。 该 OID 对 应 绑 定 的 值 ，Tag 为 05， 长 度 为 0， 值 为 空 。 





另外 ， 我 们 可 以 发 现 使 用 Wireshark 工 具 的 好 处 : 它 实际 上 已 经 帮 有 我 们 解码 并 将 内 容 清晰 地 呈现 出 来 了 。 这 也 是 我 们 使 用 GUI 端 调试 带 来 的 便利 性 。 





图 5-9 所 示 是 Agent 对 应 于 上 述 请 求 包 的 回应 ， 它 也 同样 由 Wireshark 捕 获 。 





由 Internet Protocol| Yersion 4, Src: 192.168.43.146 (192.168.43.146) Dst: 192.168.43.147 (192.,168.43.147) 
由 User Datagram Protocol, Src Port: snmp (161), Dst Port: jps (2205) 
日 Simple Network Management Protocol 
version'; version-1 (0D) 
community; public 
日 data: get-response (2) 
日 get-response 
request-id; 189 
error-status: NoError (0) 
error-index: 0 
目 variable-bindings: 1 item 
日 1,3.6,1.2,1,1.1,0; 4c696e7578206368616e736f56e20322e362e33322d343331,,， 


Object Name: 1,3,6,1,2,1,1,1,0 (is0,3.6,1,2,1,1.1,0) 
value (OctetString): 4c696e7578206368616e736f6e203228362833322d343331.,,， 


O000 bo Oc 29 52 c5 80 00 50 56 2e fc 59 08 Ooks oo ~ RP WYEE; 
0010 (A 
2 30 71 02010004 va 
06 70 75 62 6c 69 63 2 64 02 02 00 bd 02 01 00 
D2 01 00 30 58 30 56 06 08 2b 06 01 02 01 01 01 
00 04 4a 4c 69 be 75 78 20 6368 61 6e 736f6e ,inux chanson 
20 32 2e8 36 28 33 32 2d 34 33 312e8 65 6c 36 2e 2.6.32- 431.el6， 
69 36 38 36 20 23 31 20 53 4d 50 20 46 7269 20 i686 #1 SMP Fri 
eed pe Nov 22 0 0:26:36 





图 5-9 ”Agent 对 应 的 回应 PDU 




















与 图 5-8 所 示 的 解码 类 似 ， 图 5-9 所 示 也 使 用 下 划 线 标记 出 了 TL 部 分 。 下 面 直接 给 出 解码 后 的 结果 。 




















“ IP 首 部: 源 IP 地 址 和 目的 IP 地 址 的 分 别 为 192.168.43.146 和 192.168.43.147。 
. UDP 首部 : 源 端口 号 和 目的 端口 号 分 别 为 161 和 2205。 

. SNMP 版 本 号 : SNMP v1。 

. SNMP 共 同体 字 串 : public。 


“ PDU 类 型 : GetResponse-PDU。 


:请求 ID: 189。 
“ 错误 号 : 0。 
“ 错误 索引 : 0。 


“ 变量 绑 定 列表 : OID 为 1.3.6.1.2.1.1.1.0; 接着 的 Tag 为 04， 长 度 为 4a， 表 示 后 续 所 有 的 字 节 都 是 字符 串 ， 该 字符 串 为 “Linux chanson 2.6.32-431.el6.i686#1 SMP Fri Nov 2200: 26: 36 UTC 2013 i686”， 
该 字符 串 是 本 次 测试 代理 主机 的 信息 。 


5 本 jE 








本 章 重点 介绍 了 PDU 编 码 及 传输 规则 ， 这 些 内 容 可 作为 开发 人 员 在 调试 过 程 中 的 参考 。 本 章 讲 述 到 的 编码 方法 同样 也 可 用 于 自 开 发 协议 。 我 们 只 有 把 传输 编码 结合 到 SM1，MIB 才 能 真正 理解 SNMP 的 
细节 ， 读 者 掌握 这 些 内 容 有 助 于 后 续 的 开发 实战 。 




















SNMP 中 使 用 ASN.1 定 义 了 数据 类 型 的 子 集 ; SNMP 也 使 用 ASN.1 定 义 了 数据 报 文 的 格式 。 如 此 ， 通 信 双 方 都 采用 同样 的 报 文 编码 格式 、 字 段 顺 序 和 同样 的 编码 规则 ， 这 就 保证 了 发 送 方 和 接收 方 都 能 
正确 解析 数据 包 中 的 信息 。 在 SNMP 中 使 用 的 是 BER， 并 且 犹 如 SMI 是 ASN.1 的 子 集 一 样 ，SNMP 中 的 BER 也 只 是 使 用 了 一 部 分 内 容 。 以 TLV 为 基础 的 BER 编 码 规则 中 有 多 种 分 类 方式 ， 下 面 我 们 以 一 幅 简 单 
的 图 形 把 它 表 示 出 来 ， 如 图 5-10 所 示 。 从 这 幅 图 中 可 以 看 出 ，BER 编 码 某 种 类 型 和 值 的 方法 不 止 一 种 。 这 也 是 从 BER 引 申 出 来 的 一 个 子 集 一 一 DER 的 缘故 。 使 用 DER 编码 可 以 得 到 唯一 的 编码 内 容 。 






























































从 5.3 节 中 我 们 可 以 看 到 ，SNMP 的 PDU 都 按照 BER 编 码 ， 人 工 解码 的 过 程 中 是 按照 BER 规 则 层 层 分 析 才 能 得 出 结果 ， 实 属 一 种 不 简单 的 编码 方式 。 当 然 每 种 编码 规则 都 有 优 缺 点 或 者 说 有 适合 的 应 用 场 
景 ， 在 这 方面 我 们 并 没有 过 多 讨论 。 就 像 SNMP 中 使 用 BER 编 码 规则 一 样 ， 有 人 会 疑问 ， 端 端 言 息 的 详细 定义 ， 就 可 以 得 出 对 lu 和 可 能 1 
中 的 TL 部 分 似乎 都 是 多 余 的 。 不 过 正 因为 这 样 ，BER 的 编码 方式 保持 了 传输 信息 的 抽象 语法 结构 ， 方 便 扩展 和 升级 。 因 为 它 也 具有 抽象 的 概念 。 
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到 此 ， 我 们 已 经 把 开发 Net-SNMP 应 上 


第 6 章 ”Net-SNMP 基 础 


本 章 主要 讲述 以 下 内 容 : 


短 格式 (short form ) 


定 长 (Definite Length ) 


长 格式 (long form ) 


变 长 (Indefinite Length) 


图 5-10 BER 结 构 




















“ 什么 是 Net-SNMP? 它 有 哪些 功能 和 特点 ? 


. Net-SNMP 中 有 呆 


些 用 于 开发 和 调试 的 工具 ? 如 何 使 用 它们 ? 


“ Net-SNMP 中 代码 自动 生成 工具 mib2c 是 如 何 使 用 的 ? 





* Net-SNMP 支 持 明 


些 网 络 安全 机 制 ? 


Net-SNMP 支 持 的 开发 模式 有 哪些 ? 如 何 选择 开发 模式 ? 


前 面 的 章节 主要 讲述 SNMP 协 议 相关 的 知识 ， 其 














读者 揭 开 Net-SNMP 的 神秘 面纱 ， 并 逐渐 引领 到 实战 开发 环节 。 








Net-SNMP 作 为 SNMP 的 开源 实现 ， 主 要 上 


6.1 Net-SNMP 概 述 


就 如 第 1 章 所 述 的 SNMP 协 议 的 发 


























展 历史 一 样 ，Net-SNMP 项 目的 成 型 也 与 相关 协议 的 发 





SNMP 协 议 的 前 身 GMP 开 始 ， 就 已 经 有 了 对 应 的 实现 代码 。Net-SNMP 发 


及 网 络 监 控 的 行业 或 领域 。 


6.1.1 Net-SNMP 的 由 来 





展 至 今 已 经 有 很 多 年 的 历史 了 。 经 过 这 么 多 生 











涉及 的 SNMP 中 最 主要 的 知识 讲 完了 。 有 了 这 些 知识 ， 就 打 好 了 理解 SNMP 和 开发 相关 应 上 
并 没有 讲述 所 有 的 协议 细节 。 如 果 有 相关 需求 的 读者 ， 请 参考 相关 的 RFC 文 档 。 有 了 本 章 讲述 的 基础 知识 ， 相 信 各 位 读者 已 


于 系统 管理 员 或 网 络 管理 员 监 控 、 管 理 主机 和 网 络 设备 。 随 着 Net-SNMP 项 
以 干 计 的 消息 和 下 载 次 数 都 表明 了 它 强大 的 生命 力 。 下 面 让 我 们 看 看 Net-SNMP 的 前 世 今生 。 














的 坚实 基础 。 由 于 SNMP 协 议 本 身 横向 纵向 的 内 容 都 涉及 很 多 ， 书 中 








经 能 够 正常 阅读 和 理解 RFC 中 的 内 容 了 。 


中 的 重点 是 管理 对 象 的 表示 和 相应 的 编码 规则 。 依 靠 这 些 知识 我 们 就 可 以 投入 到 开发 代理 的 环节 中 了 。 如 果 说 前 面 的 内 容 都 属于 热身 ， 那 么 本 章 将 带领 























的 发 布 , 使 








它 的 人 数 急剧 增加 ， 可 运行 的 平台 和 环境 也 逐渐 多 样 化 ; 每 月 数 








展 颇 有 渊源 。 随 着 每 种 协议 的 发 布 ， 相 关 的 研究 机 构 也 必然 会 着 手 将 协议 实现 。 事 实 上 从 20 世 纪 80 年 代 初期 
F 的 改进 、 优 化 和 锤炼 ，Net-SNMP 早 已 作为 SNMP 协 议 的 标准 实现 ， 应 用 到 各 个 涉 








20 世 纪 90 年 代 初期 ， 随 着 SNMP 协 议 标准 的 发 布 ， 相 关 的 研究 机 构 也 相应 投入 到 协议 的 实现 当中 。 其 中 卡 内 基 梅 隆 大 学 的 网 络 组 开发 了 一 组 套件 来 实现 SNMP 协 议 ， 并 对 外 公开 发 布 了 名 为 CMU- 


SNMP 的 套件 。 


该 套件 中 包含 了 协议 库 、 管 理工 具 和 依照 RFC1213 实 现 的 Agent。 一 经 发 布 ，CMU-SNMP 就 被 许多 企业 应 用 到 商业 环境 中 。 














随后 ， 加 州 大 学 戴 维 斯 分 校 一 位 名 叫 Wes Hardaker 的 系统 管理 员 (Net-SNMP 项 目 至 今 的 主要 领导 者 ) ， 在 CMU-SNMP 的 基础 上 扩展 了 Agent 可 管理 的 、 与 系统 相关 的 信息 ， 同 时 在 代理 中 加 入 一 些 























可 运行 的 脚本 

















于 显示 结果 ， 最 重要 的 工作 是 将 其 优化 为 可 扩展 的 框架 ， 并 于 1995 生 


发 布 并 重 命名 为 UCD-SNMP (UCD-SNMP v3.0 

















发 布 后 的 UCD-SNMP 逐 渐 应 上 











大 ， 他 们 是 利物浦 大 学 的 Dave Shield 和 来 








Marzot (SNMP 库 perl 接 
作 。 











1998 年 IETF 建 议 Wes 在 现 有 的 版 本 上 实现 SNMP v3， 这 促成 了 1999 年 发 布 的 UCD SNMP v4.0。UCD-SNMP 一 直 从 属 
因 ， 最 终 使 得 UCD-SNMP 在 2000 年 未 更 名 为 Net-SNMP， 并 将 项 目 发 布 在 sourceForge 上 ， 其 官方 网 址 为 http://www.net-snmp.org/。 至 此 ，Net-SNMP 成 为 了 一 款 实 实在 在 的 开源 软件 。 在 
SourceForge 上 对 Net-SNMP 有 以 下 的 描述 (部 分 信息 来 








“ 开发 状态 : 成 熟 。 
“ 相关 应 用 人 员 : 
“ 操作 系统 : Linux、Solaris、 
* 并 发话 言 : 


C、 Perl。 


' 应 用 主题 : 网 络 、 监 控 。 























对 主要 开发 者 的 采访 ) : 














开发 人 员 、 系 统管 理 人 员 。 


的 开发 者 ) 、Mike Slifcak (负责 线程 安全 的 API 等 ) 等 人 。 这 开启 了 多 人 合作 编写 代码 的 开发 模式 。 他 们 不 断 听取 来 


。 这 样 ，UCD 版 本 的 SNMP 项 目 就 证 生 了 。 





开 来 ， 不 过 在 不 同 的 系统 上 ， 其 效率 会 有 所 差异 ， 需 要 进一步 改进 。 为 此 一 些 系 统管 理 员 不 断 在 对 其 优化 和 打 补丁 。 这 其 中 有 两 位 系统 管理 员 对 UCD-SNMP 的 贡献 非常 
自 丹麦 的 Niels Baggesen。 由 于 这 两 位 管理 员 不 断 “ 骚 扰 ”Wes Hardaker， 以 至 了 





FF 他 “忍无可忍 ”， 除 了 将 Dave 和 Niels 拉 入 并 一 起 开发 ， 还 联合 了 Joe 
世界 各 地 的 建议 ， 建 议 涉及 项 目 开 发 、 优 化 和 维护 等 工 
























































于 加 州 大 学 戴 维 斯 分 校 ， 由 于 多 











界 不 断 访问 校内 站 点 的 压力 和 开发 者 自身 等 原 














HP-UX、Windows、FreeBSD、NetBSD、QNX、 所 有 的 32 位 Windows (95/98/NT/2000/XP) 、 所 有 的 POSIX 系 统 (Linux/BSDVUNIX-like OSes) 。 


* 用 户 接口 : XWindow System (X11) ， 命 令 行 工 具 ， 后 台 进 程 。 


“ 开源 协议 : BSD。 














内 是 10000 多 的 下 载 次 数 。 
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到 6-1 所 示 是 SourceForge 网 站 在 半年 (2014.01 一 2014.05) 的 时 间 段 对 Net-SNMP 下 载 情况 的 统计 。 其 中 ， 

















Android * BSD?$ Linux* Macintosh > Solaris * Unknown :> “Windows > Total< 


51 209 1.225 45 5.959 12.080 20,187 
21 65 378 3 6.644 3,110 10,285 
11 24 712 5 1,429 7,648 10,003 





图 6-1 SourceForge 网 站 在 半年 内 的 Net-SNMP 下 载 情况 的 统计 

















尽管 经 过 这 么 多 年 的 发 展 ， 未 来 项 目的 发 展 路 线 中 依然 包含 对 代码 的 优化 和 重 构 ， 如 以 模块 化 的 思想 重 构 剩 下 的 基础 库 。 实 现 协议 版 本 可 配置 的 功能 ， 如 在 资源 紧张 的 系统 上 可 选择 编译 时 ， 可 使 其 支 
持 某 个 SNMP 协 议 的 版 本 ， 而 不 用 支持 所 有 的 SNMP 协 议 版 本 。 


















































即使 项 目 越 来 越 完 善 ， 对 于 代理 和 开发 者 来 说 还 是 缺少 足够 详细 的 文档 : 如 何 配置 和 运行 代理 、 如 何 使 用 现 有 的 工具 、 如 何 开发 新 的 工具 、 如 何 设计 和 实现 新 的 MIB 等 。 对 于 国内 的 读者 ， 更 是 缺少 实 
、 简 易 的 参考 资料 ， 这 也 正 是 本 书 的 目的 所 在 ， 希 望 把 笔者 这 些 年 的 经 验 共享 给 读者 。 



































Net-SNMP 目 前 的 稳定 版 本 是 5.7.2。 本 书后 续 的 内 容 都 是 基于 该 版 本 和 Linux 平 台 来 讲解 的 。 此 外 ， 部 分 系统 ， 如 Fedora、CentOS、OpenSuSE， 也 提供 了 Net-SNMP 的 RPM 安装 文件 ， 主 要 包括 
net-snmp-devel (包含 了 编译 Net-SNMP 代 理 、 工 具 及 必要 的 头 文件 、 库 文件 ) 、net-snmp-libs (运行 所 需 的 库 文 件 ) 、net-snmp-utils (工具 集 ) 。 当 我 们 需要 开发 和 学 习 时 ， 当 然 要 选择 源码 包 ， 而 
不 是 RPM 包 。 















































6.1.2 Net-SNMP 的 特点 








如 今 ， 世 界 各 地 的 开发 人 员 都 为 Net-SNMP 做 着 贡献 。 随 着 代码 不 断 优 化 和 改进 ，Net-SNMP 的 功能 越 来 越 丰富 ， 在 模块 化 和 扩展 性 等 方面 也 做 得 越 来 越 好 。 











“ 协议 的 实现 : Net-SNMP 除 了 支持 SNMP v1、v2c、Vv3 外 ， 还 支持 AgentX 子 代理 协议 。Agent 双 是 实现 分 布 式 监控 中 主 代理 和 子 代理 通信 的 协议 。 源 码 包 中 自 带 的 snmptrap 也 支持 该 协议 。 另 外 ， 在 不 同 传 
输 层 、 不 同 版 本 代理 间 传递 消息 的 PROXY 也 日 益 完 善 。 


“ 实现 了 多 个 标准 MIB: Net-SNMP 源 码 中 自 带 了 对 一 些 标准 MIB 的 实现 。 


“ 模块 化 : 优化 的 代码 框架 ， 多 种 类 似 MIB API、helpers，handler 的 处 理 模 块 ，SNMP v3 访问 控制 模块 ， 安 全 机 制 模块 ， 与 TRAP 处 理 等 相关 的 、 封 装 好 的 功能 模块 ， 另 外 还 包括 与 调试 相关 的 功能 组 


“ 可 扩展 性 : 人 们 可 以 通过 配置 的 方式 将 新 的 模块 加 入 到 代理 中 ， 或 者 在 配置 时 忽略 指定 的 模块 ; 这 种 可 扩展 的 设计 思想 极 大 地 促进 了 Net-SNMP 的 工程 应 用 。 


“ 完善 的 开发 工具 : 在 二 次 开发 层面 ， 开 发 者 需要 了 解 的 细节 越 来 越 少 。 例 如 ， 软 件 开发 人 员 开 发 工具 或 代理 需要 使 用 库 函 数 时 ， 只 要 包含 两 到 三 个 封装 好 的 头 文件 即 可 。 这 种 间接 的 包含 方式 能 有 效 
避免 包含 过 多 的 头 文件 而 导致 头 文件 庶 套 的 错误 。 另 外 Net-SNMP 提 供给 开发 人 员 的 工具 也 越 来 越 丰富 ， 开 发 的 效率 非常 高 。 如 mib2c 是 Net-SNMP 中 自 带 的 模板 代码 生成 工具 ， 开 发 人 员 只 需要 编写 好 MIB 文 
件 ， 同 时 指定 模板 的 配置 文件 就 能 生成 指定 的 模板 代码 。 这 些 模 版 代码 中 包括 标量 、 表 格 样式 的 格式 化 代码 。 笔 者 曾经 在 接触 Net-SNMP 不 久 后 ， 依 靠 Net-SNMP 强 大 的 开发 和 调试 工具 ， 在 两 周 的 时 间 内 就 
实现 了 相关 的 监控 业务 。 

“ 完善 的 调试 功能 : Net-SNMP 中 主要 有 两 种 调试 的 机 制 ， 其 中 一 种 是 通过 传统 打印 或 日 志 的 形式 来 调试 。 在 调试 过 程 中 只 需 简 单 地 指定 待 调试 模块 、 代 码 所 标记 的 “token” 或 日 志 记 录 中 指定 
的 “log” 级 别 就 能 实现 指定 模式 的 调试 。 另 外 一 种 则 是 在 运行 阶段 根据 dump 协 议 来 收发 包 、 消 息 、 变 量 等 。 

“ 灵活 的 开发 模式 : 指 的 是 可 以 使 用 多 种 语言 (C、Ped、Python、Shell) 开发 代理 ， 并 采用 灵活 的 代理 扩展 机 制 。 这 些 机 制 主要 包括 私有 MIB 作 为 一 个 模块 直接 编译 到 二 进 制 文件 中 、 子 代理 分 布 式 的 
扩展 方式 、 动 态 加 载 模式 的 扩展 方式 。 


“不同 模块 的 灵活 调用 : Net-SNMP 中 的 Pedl 模 块 和 Python 模块 可 以 方便 地 调用 主 模块 中 的 库 函 数 。 


“ 丰富 的 通信 协议 : Net-SNMP 中 除了 支持 IPv4，IPv6， 还 支持 多 种 传输 层 协议 ， 如 UDP、TCP、AAL5PVC/PVC、IPX、UNIX 域 套 接 字 等 。 





由 于 功能 的 完善 和 C 语 言 的 特性 ，Net-SNMP 几 平成 为 所 有 的 类 UNIX 发 行 版 本 中 SNMP 的 标准 实现 ， 同 时 也 可 以 运行 于 Windows 平 台 、 嵌 入 式 系统 。 随 着 嵌入 式 设 备 朝 着 智能 化 和 网 络 化 方向 发 展 ， 
对 这 些 设备 的 监控 和 管理 已 经 成 为 必然 的 趋势 。 





6.1.3 Net-SNMP 重 要 组 件 
































Net-SNMP 是 支持 SNMP 的 一 套 应 用 程序 集 和 开发 库 ， 包 含 了 代理 端 软件 和 管理 端 查询 工具 。 它 支持 许多 UNIX 和 类 UNIX 系 统 ， 也 支持 Windows 系 统 ， 但 是 具体 的 功能 依赖 于 具体 的 系统 。Net- 
SNMP 由 很 多 部 分 组 成 ， 它 主要 包括 : 

































































1) 基于 命令 行 CL| (Command Line Interface， 命 令 行 接口 ) 的 一 套 协议 操作 工具 、 配 置 文件 工具 、 信 息 收 集 工具 等 。 通 过 它们 完成 一 些 关 于 SNMP 的 管理 工作 。 




















2) 基于 Tk/perl (perl 中 的 Tk 模 块 ) 的 图 形 化 MIB 浏 览 工具 。 









































3) 接收 SNMP 通 告 消息 的 后 台 进 程 snmptrapd。 它 能 将 接收 到 的 通告 消息 以 syslog 日 志 、 (NT 系统 下 的 ) 事件 日 志 展现 ， 并 存储 为 普通 的 纯 文本 格式 。 除 了 可 存储 外 ， 也 可 以 通过 消息 转发 到 另外 的 
SNMP 管 理 系统 中 ， 或 者 传递 给 外 部 的 应 用 程序 。 





















































4) 一 个 可 扩展 的 后 台 进程 (代理 ) snmpd， 用 于 响应 请 求 事件 。 它 除了 支持 大 量 内 嵌 的 MIB 外 ， 还 可 以 通过 动态 加 载 模块 、 外 部 脚本 和 命令 、SNMP 多 路 复 用 协议 (SMUX) 、 代 理 扩展 协议 AgentX 
进行 扩展 。 














5) C 和 Per 的 API 库 ， 可 以 依赖 它们 编写 自己 的 SNMP 应 用 程序 。 











6) 大 量 的 标准 MIB (默认 完整 安装 时 存放 于 /usr/share/snmp/mibs 下 ) 等 。 





6.2 Net-SNMP 安 全 模型 












































我 们 知道 SNMP v1 和 SNMP v2c 都 是 使 用 基于 共同 体 的 明文 字符 串 的 “安全 ”模型 。NMS 和 Agent 把 具有 相同 的 共同 体 字符 串 的 当 作 “同一 圈子 的 人 ”并 “相互 信任 ”， 这 实际 上 是 不 安全 的 ， 因 为 没 
有 安全 的 验证 机 制 ， 传 输 的 内 容 很 容易 被 常规 的 网 络 包 嗅 探 软 件 识别 ， 信 息 截取 后 也 易于 篡改 。SNMP 通 信安 全 的 问题 直到 SNMP v3 才 算 真正 得 到 了 解决 ， 所 以 这 里 讲述 的 安全 机 制 主要 是 针对 SNMP v3 
的 。 在 Net-SNMP 中 这 些 机 制 体现 在 有 关 的 SNMP v3 的 配置 和 选项 中 ， 并 且 这 些 配置 和 选项 会 在 后 续 的 章节 中 讲述 和 实践 。 






























































SNMP v3 中 的 安全 机 制 主要 由 两 部 分 实现 : 安全 模型 、 安 全 传输 。 





























安全 模型 有 USM (User-based Security Model， 基 于 用 户 的 安全 模型 ) 、VACM (View Access Control Model， 基 于 视 
模型 ， 其 实现 了 证 书签 名 认证 的 机 制 ) 、KSM (kerberos-based SNMP security Model， 基 于 kerbreos 的 SNMP 安 全 模型 ) 。 











加 








的 访问 控制 模型 ) 、TSM (Transport Security Model， 基 于 传输 的 安全 














安全 传输 模块 有 UDP/UDPIP v6、TCP/TCPIP v6、TLS/DTLS、SSH、Kerberos 等 。 这 些 模块 有 的 是 默认 配置 ， 有 的 需要 读者 自行 配置 进去 。 











下 面 简 要 介绍 Net-SNMP 中 需要 开发 人 员 注 意 的 安全 机 制 、 安 全 的 传输 协议 以 及 它们 的 使 用 方法 。 











6.2.1 USM 
































USM 是 负责 SNMP 消 息 的 认证 、 加 密 、 解 密 的 模型 ， 具 有 3 个 核心 概念 : 用 户 (users) ， 认 证 (authentication) 和 加 密 (encryption) 。 所 谓 用 户 ， 要 求 必须 以 某 个 用 户 的 身份 来 操控 Agent 中 的 管 
理 信息 。 认 证 ， 指 的 是 确保 用 户 合法 且 消 息 没有 被 篡改 ， 即 使 用 什么 样 的 认证 协议 。 加 密 ， 指 的 是 对 传输 的 数据 进行 加 密 ， 加 密 后 使 用 类 似 tcpdum 工 具 将 无 法 理解 加 密 后 的 内 容 。 注 意 ， 认 证 和 加 密 是 有 
一 定 顺 序 的 ， 即 先 认 证 再 加 密 。 
















































































认证 支持 的 加 密 方式 为 MD5 (Message Digest Algorithm， 消 息 摘要 算法 ) 和 SHA (Secure Hash Algorithm， 安 全 哈 希 算法 ) ; 加 密 支持 的 算法 为 DES (Data Encryption Algorithm， 数 据 加 密 算 
法 ) 和 AES (Advanced Encryption Standard， 高 级 加 密 标准 ) ，AES 比 DES 更 先进 ， 但 DEs 对 系统 的 资源 要 求 较 少 。 其 中 MD5 在 源码 包 中 自 带 实 现 ， 其 他 的 加 密 机 制 需要 和 OpenSsL 配 合 。 在 5.7.2 版 本 
的 源码 包 中 已 经 包含 了 OpenSSL 模 块 ， 方 便 用 户 直 接 链接 和 编译 。 






















































































USM 要 求 每 个 用 户 提供 密 钥 以 进行 身份 验证 和 信息 加 密 ， 它 是 使 用 最 长 久 和 应 用 最 广泛 的 模型 。 读 者 可 参考 工具 snmpusm 了 解 USM 的 实际 应 用 情况 。 




















6.2.2 VACM 





VACM 在 SNMP v3 版 本 之 前 就 已 经 存在 了 ， 并 且 能 很 好 地 与 SNMP v3 版 本 的 USM 集 成 ， 完 成 SNMP 安 全 访问 控制 。VACM 提 供 了 精确 控制 MIB 访 问 的 机 制 ， 可 明确 “ 谁 ” 以 什么 样 的 “方式 和 权 
限 ” 访 问 “ 哪 些 OID”。 


“ 谁 : 以 “组 ”的 概念 表达 。 一 个 组 由 安全 模型 (securityModel) 和 (安全 ) 名 称 标识 (securityName) 组 成 ; 同时 以 上 下 文 (contextName) 区 分 同名 而 不 同 域 的 组 用 户 。 
“方式 和 权限 : 表征 了 VACM 中 的 “AC” 部 分 ， 它 由 安全 模型 、 加 密级 别 和 访问 权限 构成 。 


“ 哪些 OID: 表征 了 “方式 和 权限 ”作用 于 哪些 OID (OID 子 树 ) ， 构 成 了 VACM 中 视图 (view) 的 概念 





MIB View。 


' 安全 模型 : 0 为 'any'"，1 为 SNMP v1，2 为 SNMP v2c，3 为 (SNMP v3 中 的 ) USM。 


' 认证 加 密级 别 : 包括 noAuthNoPriv (1) 、authNoPriv (2) 、authPriv (3) ,分 别 对 应 无 认证 无 加 密 、 有 认证 无 加 密 、 有 认证 有 加 密 。 











上 述 的 模型 表明 了 用 户 以 什么 样 的 “视角 看 待 ”OID 树 。 图 6-2 所 示 说 明了 VACM 在 Net-SNMP 的 内 部 实现 。 
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图 6-2 VACM 的 Net-SNMP 内 部 实现 


6.2.3 TSM 


继 USM 之 后 ， 出 现 了 一 种 较 新 的 安全 模型 (Net-SNMP 5.6 及 更 高 的 版 本 才 支持 ) 一 一 TSM。TSM 可 基于 下 面 的 两 种 传输 层 实 现 : 安全 的 传输 层 TLS (Transport Layer Security， 传 输 层 安全 ) 和 
DTLS (Datagram Transport Layer Security， 数 据 报 传输 层 安 全 ) 。TLS 指 的 是 基于 X.509 (由 ITU-T 制 定 的 数字 证 书 标准 ) 认证 的 、 安 全 传输 的 TCP/STCP， 保 证 链接 双方 的 健全 和 安全 。DTLS 则 提供 一 
种 基于 UDP 和 SCTP (Stream Control Transmission Protocol， 流 控制 传输 协议 ， 提 供 基于 不 可 靠 传输 业务 的 协议 之 上 的 可 靠 的 数据 报 传输 协议 ) 传输 TLS 包 的 安全 传输 方式 。 




















使 用 DTLS 时 需要 NMS 和 Agent 双 方 都 配置 X.509 证 书 。Agent 需 要 认证 与 之 通信 的 NMS 是 否 为 想 要 的 NMS， 同 样 NMS 需 要 验证 Agent 的 身份 ， 并 有 可 能 在 验证 阶段 需要 获取 用 户 的 信息 ， 分 配 该 用 户 
的 权限 。 















































使 用 这 种 机 制 需要 将 相应 的 模块 编译 到 系统 中 。 确 保 系统 安装 的 是 最 新 版 本 的 OpenSSL 后 ， 使 用 下 面 的 配置 命令 进行 相应 的 配置 : 














./configure --with-security-modules=tsm --with-transports=TLSTCP, DTLSUDP 





6.2.4 基于 SSH 的 安全 传输 机 制 





基于 SSH 的 传输 方式 是 在 服务 端 开启 UNIX 的 著名 管道 。 通 过 该 管道 可 实现 SNMP 消 息 的 安全 传输 。 为 此 ，Net-SNMP 中 提供 了 相应 的 应 用 程序 sshtosnmp， 其 可 将 SNMP 数 据 包 向 该 管道 传递 ， 这 要 
求 在 sshd 端 的 配置 文件 /etc/ssh/sshd_config 中 配置 使 用 该 应 用 程序 ， 配 置 方法 如 下 : 


















































Subsystem snmp /usr/local/bin/sshtosnmp # 假 设 在 /usr/local/bin/ 中 
# 如 果 sshtosnmp 没 有 编译 的 话 ， 可 以 手动 编译 ， 安 装 : 
[net-snmp-5.7.2/apps]# make sshtosnmp 





当 需 要 配合 TSM 使 用 时 ， 需 要 在 配置 时 将 这 些 模块 都 编译 进来 ， 编 译 方法 如 下 : 





--with-security-modules=tsm --with-transports=SSH 





6.2.5 “如何 选择 安全 机 种 


























USM 是 SNMP v3 中 应 用 最 广泛 的 安全 模型 ， 但 是 它 并 不 能 保证 NMS 发 送 的 数据 不 被 “盗用 ”，Agent 也 有 被 “盗用 ”的 NMS 欺 骗 的 风险 ， 从 而 接受 假 NMS 的 操作 。 不 过 相 比 SNMP v1/v2c，USM 算 





























是 安全 得 多 了 。 为 了 解决 这 些 可 能 存在 的 安全 性 问题 ，IETF 提 出 了 一 系列 的 安全 机 制 或 模型 以 加 强 传输 的 安全 性 ， 这 主要 体现 在 使 用 了 安全 的 传输 协议 ， 如 SSH、TLS、DTLS， 不 过 对 这 些 协议 的 支持 还 不 


到 位 


或 只 实现 了 一 小 部 分 。 























现在 ， 已 经 有 人 提议 在 SNMP v3 中 使 用 Kerberos (Network Authentication Protocol， 网 络 认证 协议 ) 模型 ， 不 过 ， 在 Net-SNMP 中 只 实现 了 原型 ， 即 仅 包括 该 协议 的 组 织 者 IETF 本 身 ， 且 没有 完成 
该 协议 的 制定 ， 所 以 一 段 时 间 内 还 是 不 会 使 用 的 。 让 我 们 看 看 Net-SNMP 中 的 安全 机 制 实现 的 现状 ， 如 表 6-1 所 示 。 




















表 6-1 NetSNMP 中 的 安全 机 制 现状 

















版 本 与 模型 说 明 
SNMP v1 或 SNMP v2c 实际 上 没有 安全 性 可 言 ， 所 有 SNMP 设备 都 支持 
SNMP v3 与 USM 应 用 时 间 最 长 ， 也 最 广泛 ， 目 前 大 部 分 的 设备 都 支持 
SNMP v3 与 TLS (或 DTLS) 是 对 USM 模型 的 优化 ， 可 能 很 快 会 被 大 部 分 SNMP 设备 支持 
SNMP v3 与 SSH 目前 还 不 全 部 支持 
SNMP 与 Kerberos 目前 支持 的 设备 很 少 ,不 久 的 将 来 可 能 也 不 会 应 用 开 来 








鉴于 表 6-1 所 示 的 现状 ， 我 们 在 实际 开发 产品 时 有 下 面 几 种 方案 及 注意 事项 : 























1) 如 果 完 全 使 用 Net-SNM 


2) 如 果 与 之 前 版 本 的 SNM 








P 开 发 的 产品 或 者 该 产品 支持 (D) TLS， 建 议 使 用 NMP v3/ (D) TLS 模 型 。 当 SNMP 信 息 在 TCP 较 恶劣 的 网 络 中 传输 时 ， 也 可 以 考虑 使 用 DTLS。 























P v3 设 备 有 交互 ， 则 使 用 SNMP v3/USM。 

















3) 新 开发 的 设备 ， 建 议 使 











SNMP v3 安全 模型 进行 开发 。 




















4) 对 于 已 经 大 量 使 用 的 不 安全 的 SNMP v1/v2c 版 本 ,我 们 只 能 尽量 防范 安全 性 上 的 问题 。 比 如 在 业务 上 或 者 其 他 方式 上 进行 防范 : 当 发 现 访问 者 使 用 了 不 正确 的 共同 体 时 发 出 TRAP 告 警 ， 配 置 防火 墙 


























或 路 由 ， 只 人 允许 可 信 的 主机 访问 
人 允许 的 情况 下 ， 使 用 VPN。 


63 


功能 























命令 工具 集 





























、 只 有 指定 的 UDP 或 TCP 及 端口 可 以 访问 ; 修改 默认 的 public 和 private 共 同体 ， 选 择 不 易 猜 测 的 共同 体 字符 串 ， 并 且 经 常 改 变 共 同体 字符 串 ; 设置 严格 的 访问 控制 视图 ; 在 












































Net-SNMP 提 供 了 一 整套 的 工具 集 (应 用 程序 ) ， 用 于 开发 调试 、 管 理 和 协议 实现 。 掌 握 这 些 工具 的 使 用 方法 甚至 背后 的 原理 ， 无 论 是 对 于 代理 开发 还 是 网 络 管理 ， 都 具有 重要 的 意义 。 这 些 命令 按照 
























































进行 分 类 主要 有 下 面 几 种 : 





























协议 操作 类 工具 、 信 息 收 集 类 工具 、 配 置 工具 和 其 他 查看 或 管理 工具 。 为 了 使 读者 掌握 这 些 工 具 的 使 用 ， 我 们 选择 在 Linux 平 台 上 ， 通 过 默认 已 经 实现 的 MIB 向 大 家 演示 。 这 












































样 ， 读 者 只 要 按照 默认 配置 进行 编译 、 安 装 即 可 。 源 码 的 编译 和 安装 可 以 参考 第 7 章 的 内 容 。 


























Net-SNMP 中 提供 的 工具 大 多 都 有 相似 的 命令 结构 、 语 法 和 选项 。 比 如 涉及 和 Agent 通 信 的 工具 ， 一 般 都 具有 如 下 的 格式 : 











SNMP-CLI options hostname community objectIiDhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 





名 ; 
































其 中 “SNMP-CLI” 是 某 个 
































体 的 工具 ; “option” 是 该 工具 支持 的 命令 选项 ， 一 次 可 以 指定 多 个 选项 ; “hostname” 指 明 通 信 的 主机 ; “community” 指 明 通 信 双 方 的 共同 体 























“objected...” 表 示 该 工 


携带 的 OID 或 值 ， 可 以 支持 多 个 OID。 
































Net-SNMP 提 供 的 工具 具有 的 命令 支持 很 多 选项 ， 其 中 大 多 命令 具有 共同 的 选项 。 注 意 ， 对 于 命令 中 各 个 选项 的 顺序 ， 一 般 没有 要 求 。 表 6-2 列 出 了 常用 的 公共 命令 选项 ， 注 意 ， 有 些 命令 选项 有 时 需 
要 和 另外 的 选项 配合 才 有 效果 。 在 后 续 的 例子 中 会 使 用 一 些 选项 ， 读 者 可 观察 加 入 这 些 选 项 后 的 命令 执行 结果 的 变化 。 












































表 6-2 常用 的 公共 命令 选项 


一 了 


-O 


-I 


-L 


-H 
-h 


说 阴 

指定 共同 体 字符 串 ， 使 用 方法 是 : -< public 

用 于 指定 使 用 的 SNMP 版 本 。 使 用 方法 是 (选项 与 版 本 号 之 间 的 空格 可 有 可 无 ): 

-v1 

-Vv 2c 

-V3 

指定 所 使 用 的 MIB，MIB 间 以 冒号 分 隔 。 默 认 MIB 文件 存放 位 置 : /usrlocal/share/snmp/mibs 

各 定 MIB 文件 的 搜索 路 径 ， 默 认 MIB 搜索 路 径 为 : SHOME/.snmp/mibs:/usr/local/share/snmp/mibs 

dump 出 本 次 通信 的 内 容 

该 选项 后 可 以 再 接 下 层 的 选项 ， 用 于 控制 如 何 解 析 MIB。P 为 parse 的 缩写 。 下 层 的 选项 
很 多 ， 在 此 不 再 一 一 列举 ， 读 者 可 使 用 选项 -h 查 看 。 如 使 用 -Pd， 可 禁止 对 MIJIB 文件 中 的 
“DESCRIPTION ”字段 的 解析 以 节省 内 存 

该 选项 后 可 以 再 接 下 层 的 选项 ， 用 于 控制 结果 如 何 显示 。0O 为 output 的 缩写 。 下 层 的 选项 很 多 ， 
在 此 不 再 一 一 列举 ,读者 可 使 用 选项 -h 查看 。 如 使 用 -On，OID 将 以 数字 的 形式 显示 ; 而 使 用 -Of 
则 显示 所 有 的 字符 名 称 ; 使 用 -Oe 会 将 枚 举 类 型 对 象 名 也 显示 出 来 ; 使 用 -OX 会 以 人 性 化 的 中 括号 
的 方式 显示 表格 索引 ;， 使 用 -0qs 则 以 OID+ 值 的 格式 显示 。 读 者 可 参看 6.3.1 节 中 的 snmpget 示例 

该 选项 后 可 以 再 接 下 层 的 选项 ， 用 于 控制 如 何 解析 输入 参数 。I 为 input 的 缩写 。 下 层 的 选项 很 多 ， 
在 此 不 再 一 一 列举 ,读者 可 使 用 选项 -h 查看 。 如 使 用 -也 ， 将 禁止 对 “DISPLAY-HINT” 的 翻译 ， 
当 设置 时 间 时 ， 需 要 输入 的 是 原始 字 节 码 ， 而 不 是 格式 化 的 日 期 

该 选项 后 可 以 再 接 下 层 的 选项 ， 用 于 控制 如 何 查看 日 志 的 输出 。L 为 log 的 缩写 。 下 层 的 选项 很 多 , 
在 此 不 再 一 一 列举 ,读者 可 使 用 选项 -h 查看 。 如 使 用 -Lo， 则 所 有 的 日 志 信 息 全 部 显示 在 标准 输出 
上 ,便于 调试 时 查看 ; 使 用 -Lf yourfile， 则 将 日 志 信息 保存 到 指定 的 文件 中 去 

列 出 命令 行 选项 中 支持 的 配置 文件 中 的 参数 

显示 命令 帮助 








SNMP v3 用 户 涉及 的 常用 选项 如 表 6-3 所 示 。 























表 6-3 SNMP v3 用 户 公共 命令 选项 


选 项 说 明 
-a PROTOCOL 设置 认证 协议 ,可 取 的 值 有 MD5 和 SHA 
-APASSPHRASE 设置 认证 协议 密码 
-eENGINE-ID 设置 安全 引擎 ID， 为 5 到 32 位 的 字符 
-E ENGINE-ID 设置 上 下 文 引擎 D 


设置 安全 级 别 ， 可 取 的 值 有 : 
noAuthNoPriv (无 验证 ， 无 加 密 ) 


EVEEL authNoPriv (有 验证 ， 无 加 密 ) 
authPriv (有 验证 ， 有 加 密 ) 
-nCONTEXT 设置 上 下 文 名 称 
-uUSER-NAME 设置 用 户 名 
—x PROTOCOL 设置 加 密 协 议 ， 可 选 的 值 有 DES、AES 
-XPASSPHRASE 设置 加 密 密 码 
-ZBOOTS，TIME 设置 目标 引擎 重启 次 数 和 时 长 
6.3.1 协议 操作 工具 
协议 操作 类 的 命令 主要 是 指 SNMP 中 的 几 种 协议 操作 类 命令 。 我 们 可 以 使 用 这 些 命令 查看 系统 数据 、 判 断 系统 是 否 正常 运行 ， 也 可 以 使 用 这 些 命令 对 系统 进行 调试 。 所 有 的 命令 选项 都 以 类 似 ASN.1 的 


格式 描述 ， 下 面具 体 介绍 。 


1.snmpget 


snmpget 命 令 是 最 简单 、 最 基础 的 命令 ， 它 的 功能 是 发 出 SNMP GET 请 求 以 获取 Agent 端 指定 OID 的 管理 对 象 的 数据 ， 一 次 可 以 携带 多 个 OID 的 信息 并 获取 多 个 值 。 


snmpget 命 令 选项 都 是 以 ASN.1 的 语法 格式 描述 的 ， 如 方 括号 中 的 参数 为 可 选项 。snmpget 命 令 格式 如 下 : 





snmpget [COMMON OPTIONS] [-Cf] OID [OID]http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 








图 6-3 所 示 为 一 个 snmpget 命 令 的 例子 ， 其 中 的 管理 对 象 system.sysDescr.0 相 当 于 .1.3.6.1.2.1.1.1.0。 








2.snmpgetnext 











snmpgetnext 命 令 发 出 SNMP GET-NEXT 的 请 求 以 获取 对 象 信息 ， 其 命令 格式 为 : 








snmpgetnext [COMMON OPTIONS] [-Cf] OID [OID]http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 





[~]# snmpget -c public -v1 localhost system.sysContact.0 
SNMPV2-MIB: :sysContact.0 = STRING: xtdwxklgmail .com 

[~ ]# 

[~]# snmpget -C public -v1 -Ov localhost system.sysContact.0 
STRING: xtdwxklgmail .Com 

[~] 基 

[~]# snmpget -C public -v1 -Ooq localhost system.sysContact.0 


SNMPY2-MIB: :sysContact -0 xtdwxkl@agmail .Com 

[~ ]# 

[~]# snmpget -C public -v1 -Ovgq localhost system.sysContact.0 
xtdwxkGgmail .com 

[~ ]# 

[~]# snmpget -ce public -v1 -on localhost system.sysContact.0 
.1.3.6.1.2.1.1.4.0 = STRING: xtdwxkl@gmail .com 


[>] 考 





图 6-3 ”snmpget 示 例 








snmpgetnext 可 以 不 指定 标量 值 就 可 以 获取 snmpgetnext sysUpTime。 该 命令 与 snmpgetsysUpTime.0 效 果 一 样 。 




















来 看 一 个 例子 。 请 读者 观察 使 用 -On 的 效果 ， 如 图 6-4 所 示 。 


[root@zhangchq bin]# snmpgetnext -c public localhost system. sysDescr.0 -0 
hs Bh, Ltda = ID: wd bd dd BV TE, SL 


[root@zhangchq bin]l# snmpgetnext -c public localhost system. sysDescr.0 
SNMPv2-MIB: : sys0bjectID.0 = OID: NET-SNMP-MIB: : netSnmpAgentOIDs.10 





图 6-4 ”snmpgetnext 示 例 


3.snmpwalk 














snmpwalk 命 令 用 于 查询 整个 子 树 ， 该 命令 实际 使 用 的 是 snmpgetnext 命 令 ， 其 命令 格式 为 : 
































snmpwalk [APPLICATION OPTIONS] [COMMON OPTIONS] [OID] 














来 看 一 个 例子 。 请 注意 命令 选项 的 使 用 ， 同 时 观察 到 OID 可 以 不 是 实例 OID， 如 图 6-5 所 示 。 

















4.snmpbulkget 























snmpbulkget 命 令 使 用 的 是 SNMP-GETBULK (SNMP v1 没有 该 请 求 ) 请 求 以 获取 管理 信息 。 选 项 -Cn 和 -Cr 分 别 指定 非 重复 次 数 和 最 大 重复 次 数 ， 默 认 值 分 别 为 0 和 10， 其 命令 格式 为 : 




















snmpbulkget [APPLICATION OPTIONS] [COMMON OPTIONS] OID [OID]http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 











[root@zhangchag bin]j# snmpwalk -05 -C public -v2c localhost system 

sysDescr.0 = STRING: Linux zhangchq 2.6.31.5-127. fcl2. i686. PAE #1 SMP Sat Nov 7 21:25:57 EST 2009 i686 
sys0bjectID.0 = OID: netSnmpAgent0IDs.10 

sysUpTimeInstance = Timeticks: (338465) 0:56:24.65 

sysContact.0 = STRING: xtdwxk@gmail. com 

sysName. 0 = STRING: zhangchg 

sysLocation. 0 = STRING: shenzhen 

sysServices.0 = INTEGER: 12 

sysORLastChange.0 = Timeticks: (6) 0:00:00.06 













sysORID.1 = 0ID: snmpMPDCompliance 
sysORID.2 = 0ID: usmMIBCompliance 












图 6-5 ”snmpwakk 示 例 














来 看 一 个 例子 。-Cn1 表 示 对 第 一 个 OID 一 一 system (实际 就 是 下 一 个 有 效 节点 system.sysDescr.0) 执行 GET-NEXT 请 求 。 剩 下 的 第 二 个 OID 一 一 ifTable， 结 合 -Cr5 的 含义 ， 其 效果 相当 于 重复 获取 
ifTable 中 的 5 项 内 容 。 如 果 将 选项 -Cn1 改 为 -Cn2， 则 这 两 个 DID 都 各 自 返 回 一 项 内 容 ， 如 图 6-6 所 示 。 























[ roote@zhangchq bin]# snmpbuLkget -v2c -Cnl -Cr5 -0s -c public localhost system ifTable 
sysDescr.0 = STRING: Linux zhangchq 2.6.31.5-127. fcl2. i686. PAE #1 SMP Sat Nov 7 21:25:57 
ifIndex.1 = INTEGER: 1 

ifIndex.2 INTEGER: 2 


ifDescr.1 = STRING: lo 
ifDescr.2 STRING: Advanced Micro Devices [AMD] 79rc970 [PCnet32 LANCE] 
ifType.1 = INTEGER: softwareLoopback( 24) 

















6-6 ”snmpbulkget 示 例 


5.snmpbulkwalk 








snmpbulkwalk 命 令 使 用 的 是 SNMP-GETBULK 请 求 ， 用 于 获取 子 树 信息 ， 实 际 上 是 高 效 版 的 nmpbulkget， 其 命令 格式 为 : 








snmpbulkwalk [APPLICATION OPTIONS] [COMMON OPTIONS] [OID] 
# 该 命令 表示 获取 子 树 system 下 面 所 有 节点 的 信息 ， 此 处 不 再 列 出 
# snmpbulkwalk -v2c -0Os -c public localhost system 








6.snmpset 








snmpset 命 令 发 出 SNMP-SET 的 请 求 ， 用 于 设置 管理 对 象 的 值 ， 其 命令 格式 为 : 





snmpset [COMMON OPTIONS] OID TYPE VALUE [OID TYPE VALUE]http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 
吕 
# snmpset -c private -V1 localhost system.sysContact.0 s xxxQ@yyy.2z2zz 





snmpset 命 令 是 设置 类 命令 ,我们 需要 在 选项 中 指定 待 设 定 值 的 类 型 和 值 本 身 。Net-SNMP 中 的 数据 类 型 如 表 6-4 所 示 。 


表 6-4 snmpset 中 数据 类 型 


命令 选项 代表 的 类 型 命令 选项 代表 的 类 型 
STR 











u unsigned INTEGER b BITS 
t TIMETICKS U unsigned int64 
a signed int64 
0 OBJID F float 
S STRING D double 
x ES 
7.snmptable 

















snmptable 命 令 用 于 查询 表格 对 象 ， 返回 的 结果 以 表格 的 方式 显示 ， 其 内 部 使 用 的 是 SNMP-GETNEXT 或 GETBULK 请 求 。snmptable 命 令 格式 为 : 

















snmptable [COMMON OPTIONS] [-Cb] [-CB] [-Ch] [-CH] [-Ci] [-Cf STRING] [-Cw WIDTH] 
AGENT TABLE-OID 

# Db: 简要 形式 显示 ; B: 只 使 用 GETNEXT 机 制 获取 对 象 信息 ; :结果 中 直观 地 显示 索引 ; 1: 左 对 齐 显示 ; 
C: 设 置 字符 宽度 ; w: 设 置 表格 宽度 








来 看 一 个 例子 ， 如 图 6-7 所 示 。 











[ root@zhangchq bin] snmptable -c public localhost -Cl -CB -Ci -OX -Cb -Cc 16 -Cw 64 ifTable 
SNMP table: IF-MIB::ifTlable 


Index Descr Type Mtu 

speed PhysAddress AdminStatus Operstatus 
LastChange InQctets InUcastPkts InNUcastPkts 
InDiscards InErrors InUnknownProtos OQutOctets 
QutUcastPkts OutNUcastPkts OutDiscards QutErrors 
0utQLen Specific 


index: [1] 


1 

10000000 up up 
0: 0: 00: 00. 00 94568 780 0 
0 0 0 94568 
780 0 0 0 

0 SNMPv2-SMI: : zer 


1l0 softwareLoopbac 16436 


index: [2] 

2 Advanced Micro ethernetCsmacd 1500 
1000000000 0: c: 29: d2: 52:81 up up 
0: 0: 00: 00.00 55908830 39604 0 
0 0 0 1496096 
21176 0 0 0 

0 SNMPVv2-5SMI: : zer 














6-7 ”snmptable 示 例 





8.snmpdelta 








snmpdelta 命 令 主要 用 于 监控 对 象 的 实时 状态 的 变化 ， 这 对 查看 某 个 对 象 实例 的 变化 情况 非常 有 用 ， 可 用 于 监控 和 调试 。 它 类 似 于 Linux 中 top 命 令 ， 可 以 按照 指定 的 间隔 显示 监控 的 对 象 。snmpdelta 
命令 格式 为 : 




















snmpdelta [ common options ] [-Cf] [ -Ct ] [ -Cs [ -CS ] [ -Cm ] [ -CF configfile 
[ -Cl ] [ -Cp period ] [ -CP Peaks ] [ -Ck ] [ -CT ] AGENT OID [ OID http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 
# 常用 的 选项 有 : 
# -Cs 显示 时 间 戳 ; -CT 人 性 化 的 表格 显示 ; -CS 对 结果 进行 统计 ; -Cp 时 间 间 隔 























来 看 一 个 例子 。 在 系统 实现 了 IF-MIB 中 的 对 象 后 ， 使 用 图 6-8 所 示 的 命令 可 以 每 隔 2 秒 监控 系统 的 网 络 流量 。 











[root@zhangchq bin]j# snmpdelta -c public -v2c -Cs -CT -Cp 2 127.0.0.1 
IF-MIB: : ifInUcastPkts.1 IF-MIB:: ifQutUcastPkts.1 
127.10, 0.1 IF-MIB: : ifInUcastPkts.1 IF-MIB:: ifQOutUcastPkts.1 


[19:29: 36 :5/18] 0.00 0.00 
[19:29:38 5718] 4.00 4.00 
[19:29: 40 5718] 2.00 2.00 





图 6-8 snmpdelta 示 例 


9.snmptrap 











snmptrap 命 令 用 于 模拟 Agent 发 送 TRAP 到 NMS 端 ， 支 持 所 有 格式 的 TRAP。Net-SNMP 中 同时 也 提供 了 一 个 NMS 端 的 TRAP 接 收 程序 nmptrapd。 两 者 的 配合 可 用 于 测试 和 验证 系统 TRAP 配 置 的 正确 
性 和 有 效 性 ， 也 可 以 用 于 系统 事件 的 监控 和 处 理 。 与 此 功能 和 用 法 基本 一 致 的 命令 是 snmpinform。 该 命令 则 用 于 产生 INFORM 消 息 。 
























































由 于 SNMP v1 版 本 和 SNMP v2c/v3 版 本 的 TRAP 格 式 有 所 差异 ， 所 以 其 命令 格式 也 有 几 种 : 





# SNMPv1 版 本 的 命令 格式 

snmptrap -V 1 [COMMON OPTIONS] [-Ci] enterprise-oid agent generic-trap 

specific-trap uptime [OID TYPE VALUE]http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 

# SNMPv2c/v3 版 本 的 命令 格式 

人 = 好 RF [COMMON OPTIONS] [-Ci] uptime trap-oid [OID TYPE VALUE]http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Tex 
# 送 INFORM 的 式 

snmpinform -v [2c|3] [COMMON OPTIONS] uptime trap-oid [OID TYPE VALUE]http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/.. 











下 面 是 一 个 实际 中 使 用 的 命令 : 











snmptrap -v 1 -c public localhost UCD-TRAP-TEST-MIB: :demotraps localhost 2 0 "" 
TF-MIB: :ifIndex i 1 








其 中 : 

“ 第 一 个 localhost 指 的 是 TRAP 发 送 的 目的 主机 ， 后 一 个 指 的 是 原 主 机 ; 

: UCD-TRAP-TEST-MIB: : demotraps 为 enterprise-oid， 该 节点 需要 使 用 者 自己 定义 ; 
“ 2 表示 genetic-ttap ，TRAP 的 类 型 ; 


: 0 为 特征 码 ; 


"表示 自动 使 用 系统 时 间 





uptime 部 分 ， 也 可 以 人 为 指定 ; 
“IF-MIB: : ifIndexi1 为 TRAP 中 绑 定 的 OID 及 其 值 。 


SNMP v2c 版 本 中 的 TRAP 就 简单 多 了 (如 该 版 本 会 自动 将 uptime 绑 定 并 发 送 ) : 








snmptrap -V 2c -c public localhost "" NET-SNMP-EXAMPLES-MIB:: 
netSnmpExampleHeartbeatNotification netSnmpExampleHeartbeatRate i 123456 














下 面 发 送 INFORM 消 息 : 以 用 户 informUser 及 authPriv 认 证 方式 发 送 coldStart 的 通告 消息 ， 其 中 系统 启动 时 间 指 定 为 1234 (0: 00: 12.34) 。 








snmpinform -v3 -1 authPriv -u informUser -a MD5 -A PQsswOrd -x DES -xX PQ@sswOrd 
localhost 1234 coldstart.0 





在 这 条 命名 中 ， 指 定 的 参数 类 型 请 参考 前 边 介绍 snmpset 的 部 分 。 另 外 ， 与 SNMP v3 相关 的 还 有 额外 的 命令 


同济 


选项 ， 读 者 可 在 后 续 内 容 中 了 解 到 。 


TRAP-TYPE 类 型 为 enterprise-oid.0.specific-trap 和 1.3.6.1.6.3.1.1.5.generic-trap 十 1 


6.3.2 ”信息 收集 与 查看 工具 





这 里 的 信息 收集 工具 指 的 是 与 信息 查看 和 状态 显示 相关 的 命令 集 。 
1.snmpdf 


snmpdf 命 令 用 于 监控 Agent 磁 盘 的 使 用 情况 。 它 的 效果 如 同 Linux 中 的 df 命令 ， 是 系统 监控 管理 中 最 常用 的 命令 之 一 。 此 命令 的 运行 机 制 是 查询 HOST-RESOURCES-MIB 中 定义 的 系统 管理 对 象 。 其 命 
令 格式 如 下 : 








snmpdf [COMMON OPTIONS] [-Cu] AGENT 
# AGENT 可 以 使 用 有 效 的 主机 名 、IP 地 址 














下 面 看 一 个 例子 。 检 查 本 机 磁盘 使 





情况 ， 如 








6-9 所 示 。 





localhost 
Used 
405308 


[root@zhangchq bin]# snmpdf -vy 2c -c public 
size (kB) 
509948 


Available Used% 
104640 


Description 
Physical memory 


Virtual memory 
Memory buffers 
Cached memory 
Shared memory 
Swap space 

/ 

/dev/ shm 

boot 


2.snmpstatus 


snmpstatus 命 令 用 于 监控 代理 系统 信息 ， 包 括 系统 描述 、 系 统 启动 时 长 、 收 发 的 包 数 等 情况 。 它 是 快速 了 解 Agent 状 态 的 最 好 的 工具 。 通 过 获取 到 的 简明 信息 ， 可 以 判断 主机 或 SNMP 代 理 是 否 出 现 过 
异常 。 例 如 ， 发 现 一 台 7x24 小 时 的 路 由 设备 SNMP 代 理 运 行 才 几 个 小 时 ， 则 可 以 判断 代理 或 主机 曾经 出 现 过 量 





其 命令 格式 如 下 : 


482584 
16232 
234808 
0 

77276 
6150832 
448 
22073 


1558516 
509948 
234808 


0 
1048568 
29725664 
254972 
198337 











6-9 snmpdf 示 例 











1075932 
493716 

0 

0 

971292 
23574832 
254524 
176264 





启 等 异常 情况 ， 进 而 可 以 提醒 运 维 人 员 设 备 存在 潜在 的 问题 ， 需 要 及 时 排查 。 





snmpstatus [COMMON OPTIONS] [-Cf] AGENT 
# AGENT 可 以 使 用 有 效 的 主机 名 、IP 地 址 














如 图 6-10 所 示 ， 第 一 条 命令 查看 本 地 系统 信息 ; 第 二 条 命令 查看 网 络 接 [ 中 显示 有 两 个 网 络 接口 。 











[ rootazhangchq bin]# snmpstatus -5 public -v2c localhost 
[UDP: [127.0.0.1]:161->[0.0.0.0]1:45513] =>[Linux zhangchq 2.6.31.5-127. fcl2.1686. PAE #1 SMP Sat Nov 7 21:25:57 EST 2009 i686] U 


p: 0:06:38. 42 
Interfaces: 2, Recv/Trans packets: 410/565 | 按 住 左 键 不 放 选 择 裁 图 区 域 





IP: 413/536 
| 
MtU Network Address 
16436 127/8 L971 
1500 192.168.74/24 192.168.74.131 





[ rootazhangchq binj# snmpnetstat -vy 25 -5 public 
Name 

1l0 

Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] 


Ipkts Jerrs 0pkts 0errs Queue 
260 0 260 0 
158 0 313 0 0 














6-10 ”snmpstatus 示 例 





3.snmpnetstat 


























的 是 GETBULK 请 求 。 它 有 多 种 命令 格式 ， 用 于 显示 不 同 的 内 容 或 格式 。 其 命令 格式 如 下 : 





于 监控 代理 网 络 状 态 和 配置 信息 ， 其 内 部 使 

















snmpnetstat 命 令 














snmpnetstat [common options] [-Ca]l [-Cn] AGENT 


[-Co] [-Cr] [-Cn] [-Cs] AGENT 
[-Cn] [-CI interface] AGENT [interval] 
[-Cn] [-Cs] [-CP protocol] AGENT 


snmpnetstat [common options] [-Cil] 
snmpnetstat [common options] [-Cil] 
snmpnetstat [common options] [-Cal 
# AGENT 可 以 使 用 有 效 的 主机 名 、IP 地 址 

# 常用 的 有 : -Ca 显示 所 有 套 接 字 的 网 络 状态 ， 
Cn 教 字 方 式 〔 点 分 十 进 制 ) 显示 网 络 地 址 ; 

# 如 : 显示 本 机 的 网 络 状态 ， 该 命令 类 似 于 Linux 中 netstat 命 令 
snmpnetstat -v 2c -c public -Ca localhost 


简化 版 的 是 -Co; -Ci 显示 网 络 收发 包 的 情况 ; 





4.snmptranslate 


SNMP 传 输 OID 时 都 是 以 数字 形式 编码 的 ， 从 之 前 的 章节 可 知 数 字形 式 的 OID 是 可 以 用 更 直观 的 字符 名 称 表示 的 。NMS 能 根据 M1B 文 件 确定 数字 形式 的 OID 对 应 的 





snmptranslate 工 具 也 可 以 实现 OID 数 字形 式 和 字符 形式 间 的 转化 。 它 的 实现 机 制 是 搜索 Net-SNMP 中 指定 的 路 径 ， 查 找 MIB 文 件 并 解析 出 其 对 应 的 关系 。 一 般 ， 使 用 该 工 





第 一 ， 验 证 MIB 文 件 是 否 能 正确 地 加 载 。 例 如 ， 验 证 私有 MIB 文 件 是 否 放 到 了 正确 的 目录 、 


第 二 ， 查 看 或 查找 数字 、 字 符 形式 的 OID; 查看 管理 对 象 的 详细 定义 或 OID 树 结构 。 





其 命令 格式 如 下 : 

















其 他 的 工具 (如 mib2c) 是 否 能 找到 。 























体 含义 并 呈现 给 用 户 。 同 
































有 如 下 两 个 目的 : 











snmptranslate [OPTIONS] OID [OID]http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 

















从 该 语法 看 出 snmptranslate 一 次 可 支持 多 个 OID 的 查看 转换 。 下 面 是 其 常用 的 | 














回 











查看 字符 形式 的 OID， 输 入 /输出 使 用 的 选项 都 是 公共 选项 ， 代 码 如 下 : 


法 和 例子 。 





[~]# snmptranslate -Onf -IR sysDescr 
.iso.org.dod.internet .mgmt .mib-2.system.sysDescr 





查看 数字 形式 的 OID， 代 码 如 下 : 





[~]# snmptranslate -On -IR sysDescr 
#11 al 





查看 对 象 的 详细 定义 ， 代 码 如 下 : 





[~]# snmptranslate -Td -0S .1.3.6.1.2.1.1.1 
SNMPV2-MIB: :sysDescr 
sysDescr OBJECT-TYPE 

-— FROM SNMPv2-MIB 

—— TEXTUAL CONVENTION DisplayString 


SYNTAX OCTET STRING (Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..255) 


DISPLAY-HINT "255a™ 

MAX-ACCESS read-only 

STATUS current 

DESCRIPTION "A textual description of the entity. This value should 
include the full name and version identification of 
the system's hardware type, software operating-system, 
and networking software.™" 

::= { iso(1) org(3) dod(6) internet(1) mgmt (2) mib-2(1) system(1) 1 } 





以 图 形 树 结构 查看 子 树 中 对 象 的 简要 定义 信息 ， 代 码 如 下 : 








# 或 者 使 用 : snmptranslate -Tp -0S 
# .iso.org.dod.internet .mgmt .mib-2.system.sysORTable 
[~]#snmptranslate -Tp -0S .1.3.6.1.2.1.1.9 
+--SYSORTable (9) 
1 
+--sysOREnNtry (1) 
| Index: sysORIndex 
十 -一 一 一 一 一 INTEGER sysORIndex (1) 


| Range: lhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..2147483647 


+-- -R-- ObjID sysORID (2) 
+-- -R-- String sysORDescr (3) 
| Textual Convention: Displaystring 


| Size: Ohttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..255 


+-- -R-- TimeTicks sysORUpTime (4) 
Textual Convention: TimeStamp 

















查看 对 象 OID 分 配 (下 面 的 示例 中 都 只 显示 了 前 3 行 ， 只 为 给 读者 命令 执行 的 直观 印象 ) ， 代 码 如 下 : 





[~]# snmptranslate -Ta | head -3 
Gump DEFINITIONS ::= BEGIN 
Org OBJECT IDENTIFIER ::= { 
dod OBJECT IDENTIFIER ::= { 





查看 数字 形式 和 字符 形式 的 OID， 代 码 如 下 : 





# 数 字形 式 
~]# snmptranslate -To | head -3 


# 字 符 形式 

~]# snmptranslate -Ts | head -3 
.iso.org 

.iso.org.dod 
.iso.org.dod.internet 

# 字 符 和 数字 形式 的 OID: 

~]# snmptranslate -Tl | head 
“Lso(1) .org (3) 

.iso(1) .org (3) .dod (6) 

.iso(1) .org(3) .dod(6) .internet (1) 





























以 树 形 结构 显示 已 加 载 的 对 象 ， 该 命令 常用 于 验证 私有 MIB 文 件 是 否 加 载 成 功 。 可 以 使 














Linux 中 的 grep 命 令 查找 指定 的 对 象 名 ， 代 码 如 下 。 








~]# snmptranslate -Tt | head -3#snmptranslate -Tt | grep whatyouwant 
org (3) type=0 
dod (6) type=0 
internet (1) type=0 





6.3.3 配置 工具 








配置 工具 主要 完成 代理 运行 环境 、 运 行 参数 、 辅 助 功能 等 的 配置 ， 包 括 配置 管理 对 象 获取 权限 、 系 统 监控 、 代 理 角色 、TRAP 发 送 地 址 、SNMP v3 用 户 名 密码 等 。 所 以 ， 正 确 地 进行 配置 是 代理 运行 的 
根本 保障 ， 当 snmpd 无 法 找到 正确 的 配置 文件 时 将 无 法 启动 。 





1.snmpconf 























snmpconf 是 系统 配置 中 最 重要 的 命令 之 一 。snmpconf 用 于 创建 SNMP 配 置 文件 一 -snmpd.conf 或 修改 该 配置 文件 。 该 命令 实际 上 是 一 个 简单 的 、 人 性 化 的 perl 脚 本 ， 它 通过 与 用 户 一 问 一 答 的 方式 
生成 系统 的 配置 文件 。 如 果 是 创建 配置 文件 ， 该 脚本 除了 根据 用 户 的 回答 产生 指定 的 配置 内 容 外 ， 还 会 产生 对 应 的 详细 注释 ， 便 于 用 户 理解 。 它 的 命令 格式 如 下 : 












































snmpconf [OPTIONS] [fileToCreate] 

















由 于 该 命令 较为 重要 ， 在 此 进一步 列 出 其 常用 的 选项 和 使 用 方法 。 

















“ -f， 强 制 重 写 指定 的 配置 文件 。 

“ -i， 在 配置 文件 生成 后 自动 将 配置 文件 安装 到 snmpd 配 置 系统 目录 中 ; -I 则 由 用 户 指定 目录 。 
“ -a， 读 取 配 置 文件 中 的 内 容 并 自动 生成 注释 ， 同 时 写 入 到 指定 的 文件 。 

“ -R， 读 取 配 置 文件 。 


“ -G， 列 出 该 命令 可 以 配置 的 模块 ， 如 snmpconf 支 持 系统 配置 、TRAP 配 置 等 。 




















下 面 的 例子 是 读 取 “/usr/local/snmp/snmpd.conf” 文 件 的 有 效 内 容 (标记 ) ， 自 动 添加 注释 后 ， 写 入 到 当前 目录 下 的 snmpd.conf 文 件 中 。 





snmpconf -R /usr/local/snmp/snmpd.conf -a -f snmpd.conf 














源码 的 编译 安装 过 程 中 不 会 产生 现成 的 配置 文件 snmpd.conf， 这 样 启 动 snmpd 时 将 会 提示 创建 配置 文件 的 信息 ， 要 求 用 户 使 用 下 面 的 命令 完成 系统 的 配 








snmpconf -g basic setup 





请 读者 参考 第 7 章 的 相关 内 容 ， 并 自己 尝试 运行 该 命令 ， 学 会 snmpd 如 何 配置 。 当 然 源 码 tarball 中 也 包含 了 snmpd.conf 的 样 例文 件 ， 读 者 同样 可 以 参考 。 





2.net-snmp-config 

















net-snmp-config 用 于 查看 Net-SNMP 安 装 的 库 和 二 进 制程 序 的 相关 信息 的 SHELL 脚 本 。 这 些 信息 包括 Net-SNMP 源 码 使 用 了 什么 编译 选项 、 链 接 了 哪些 库 编译 的 、 生 成 了 哪些 库 、 配 置 文件 的 路 径 ， 
等 等 ， 对 这 些 信息 的 了 解 ， 有 助 于 开发 和 扩展 依赖 Net-SNMP 的 外 部 程序 。 除 了 这 些 查 看 信息 的 选项 外 ， 该 脚本 还 提供 了 用 于 创建 SNMP v3 用 户 的 命令 选项 (实际 上 运行 的 是 另外 一 个 脚本 工具 : net- 


snmp-create-v3-user) ， 如 下 : 









































-—-create-snmpv3-user [-ro] [-a authpass] [-x privpass] [-X DES|AES] 
[-A MD51SHA] [username 

















在 下 面 的 例子 中 ， 创 建 的 用 户 名 为 test_name， 认 证 密码 为 test_pass， 加 密 密 码 为 test_privpass， 并 分 别 使 用 了 MD5 和 DES 加 密 算法 。 























# 先 将 已 经 运行 的 snmpd 停止 ， 再 运行 下 面 的 代码 : 
[roote@zhangchq bin]# net-snmp-config --create-snmpv3-user -ro -a test authpass 
-A MD5 -x test privpass -X DES test name 
adding the following line to /var/net-snmp/snmpd.conf: 
createUser test name MD5 "test authpass" DES test privpass 
adding the following line to /usr/local/share/snmp/snmpd.conf: 
rouser test name 











当 用 户 test_name 获 取 对 象 YOUR_OID 的 信息 时 需要 按 下 面 的 命令 格式 : 











snmpwalk/snmpget 等 -v3 -u test name -1 authPriv -a MD5 -A test authpass -x DES 
-XxX test privpass 127.0.0.1 YOU_OID 











net-snmp-config 还 有 一 些 常用 的 选项 ， 介 绍 如 下 。 








# 查看 系统 配置 文件 的 搜索 路 径 : 

[root@zhangchq bin]# net-snmp-config --snmpconfpath 
/usr/local/etc/snmp: /usr/local/share/snmp: /usr/local/lib/snmp:/root/.snmp:/var/net-snmp 
# 查看 系统 MTB 搜 索 的 路 径 : 

[root@zhangchq bin]# net-snmp-config --default-mibdirs 
/root/.snmp/mibs:/usr/local/share/snmp/mibs 

# 查 看 永久 文件 的 搜索 路 径 : 

[rootQzhangchq bin]# net-snmp-config --persistent-directory 
/var/net-snmp 

# 查看 perl 的 安装 路 径 : 

[rootQzhangchq bin]# net-snmp-config --perlprog 
/usr/bin/perl 

# 查看 配置 选项 : 

net-snmp-config --configure-options 

# 查看 安装 位 置 

net-snmp-config ~ prefix 

# 查看 已 编译 的 模块 列表 

net-snmp-config --snmpd-module-list 

# 查看 默认 的 (标准 ) MIB 

net-snmp-config --default-mibs 





6.34 ”权限 配置 工具 


















































访问 权限 配置 工具 主要 用 于 配置 SNMP v3 用 户 的 安全 机 制 相关 的 内 容 ， 涉 及 USM 和 VACM 配 置 。 











1.snmpusm 






























































snmpusm 是 一 款 简单 、 易 用 的 SNMP v3 基 于 USM 模 型 的 用 户 管理 工具 ， 对 其 他 版 本 的 SNMP 不 起 作用 。 该 工具 对 应 的 功能 包括 用 户 的 创建 、 复 制 、 删 除 、 密 码 更 改 等 。 其 实现 机 制 是 操控 系统 中 的 
usmUserTable 表 ， 该 表 记 录 了 USM 模 型 中 需要 的 信息 。 该 工具 有 下 面 几 种 命令 格式 。 






































(1) 创建 用 户 

















[COMMON OPTIONS 
[COMMON OPTIONS 


create USER [CLONEFROM-USER] 
cloneFrom USER CLONEFROM-USER 


snmpusm 
snmpusm 


















































































































































该 命令 用 于 创建 SNMP v3 用 户 ， 并 将 用 户 记录 于 系统 中 的 usmUserTable 表 。 一 般 使 用 后 者 : 基于 已 有 的 用 户 ( 含 认证 和 加 密 ) 复制 一 个 现 有 的 用 户 。 因 为 如 果 只 是 简单 地 创建 一 个 用 户 而 没有 相应 的 
认证 和 等 机 制 是 不 行 的 。 其 中 ，“USER” 字 段 表示 的 用 户 要 求 是 系统 之 前 不 存在 的 用 户 ， 而 “CLONEFROM-USER” 字 段 的 表示 的 是 已 存在 的 用 户 。 参 见 下 面 的 例子 。 






































# 基于 已 存在 的 用 户 chanson 创建 新 的 用 户 chanson2 
snmpusm [OPTIONS] create chanson2 chanson 











(2) 删除 








已 








> 


少 














删除 某 个 用 户 是 从 usmUserTable 清 除 指定 的 














， 其 命令 格式 如 下 : 


如 | 


请 








snmpusm [COMMON OPTIONS] delete USER 





(3) 更 改 密码 
































户 创建 一 个 新 的 











户 的 关键 信息 一 一 密码 ， 是 不 会 明文 传输 的 。 当 基于 一 个 已 经 存在 的 




















户 后 ， 需 要 及 时 更 改 密码 。 在 更 改 密码 时 需要 指定 旧 密 码 和 新 密码 ， 见 下 面 的 格式 : 











snmpusm [COMMON OPTIONS] [-Ca]l [-Cx] passwd OLD-PASSPHRASE NEW-PASSPHRASE [USER 














的 安全 机 制 一 一 PFS (Perfect Forward Secrecy， 完 全 正 向 保密 ) 。PFS 确 保 了 攻击 者 不 能 
Agent 支 持 MIB 模 块 SNMP-USM-DH-OBJECTS-MIB。 这 种 方式 的 命令 格式 如 下 : 








# 

snmpusm [OPTIONS] [-Ca] [-Cx] changekey [USER] 

# <-Ca | -Cx> 的 含义 是 -Ca 和 -Cx 必 选 其 一 

snmpusm [COMMON OPTIONS] <-Ca | -Cx> -Ck passwd OLD-KEY-OR-PASSPHRASE 
NEW-KPY-OR-PASSPHRASE [USER] 





其 中 ， 选 项 -Ca 表示 更 改 认证 密码 ，-Cx 表 示 更 改 加 密 密 钥 。 如 果 不 指定 这 两 个 选项 ， 则 默认 表示 更 改 这 两 个 密码 ， 即 在 


保护 数据 传输 的 密 钥 派 生 其 他 密 钥 ， 也 不 能 


命令 行 


参数 中 同时 提供 认证 和 加 密 密 码 。snmpusm 还 提供 了 一 种 远程 更 改 密码 
保护 数据 传输 的 密 钥 的 源 派生 其 他 密 铀 。 当 然 ， 这 要 求 


























一 








下 面 以 一 个 实际 的 例子 来 介绍 其 具体 的 操作 。 











非 提 大 提 提 # 提 提 提 # 井 提 ##Snmpd . con 于 文件 中 的 内 容 : 
# VACM 配置 

rwuser initial 

# 添加 具有 读 / 写 权限 的 用 户 : 

rwuser chanson 

# USM 配置 。 密 码 至 少 8 个 字符 

createUser initial MD5 P@sswOrd DES 























下 面 使 





本 节 中 的 命令 创建 新 





户 ， 并 更 改 密码 ， 代 码 如 下 : 





# 创建 一 个 新 的 用 户 ，chanson 将 继承 jnitial 的 密码 

snmpusm -v3 -u initial -n "" -1 authNoPriv -a MD5 -A PQ@sswOrd localhost 

create chanson initial 

# 更 改 密码 : 将 chanson 继 承 下 来 的 密码 更 改 为 新 的 密码 

snmpusm -~V 3 -u chanson -~n "" -1 authNoPriv -a MD5 -A P@sswOrd localhost passwd 
P@sswOrd new PsswOrd 

# 测试 正确 的 创建 了 用 户 : 


snmpget -~v 3 -u chanson -Nn "" 


-1 authNoPriv -~a MD5 -A new PsswOrd localhost sysUpTime.0 





2.snmptvacm 





图 





snmptvacm 可 创建 和 控制 基于 视 

















snmpvacm 是 基于 现 有 ， 








户 创建 或 更 改 VACM 访 问 控制 模型 的 。 它 有 如 下 几 种 命令 格式 : 


的 访问 控制 项 目 ， 其 本 质 上 是 通过 维护 VACM 模 型 中 的 表 来 实现 的 。 下 面 看 看 Net-SNMP 中 snmpvacm 对 上 述 的 实现 。 





# 创 建 与 删除 组 

snmpvacm [COMMON OPTIONS] 
snmpvacm [COMMON OPTIONS] 
# 创 建 与 删除 视图 

snmpvacm [COMMON OPTIONS] 
snmpvacm [COMMON OPTIONS] 
# 创 建 与 删除 MIB 访 问 权限 
snmpvacm [COMMON OPTIONS] createAccess GROUPNAME [CONTEXTPREFIX] MODEL LEVEL 
CONTEXTMATCH READVIEW WRITEVIEW NOTIFYVIEW 

snmpvacm [COMMON OPTIONS] deleteAccess GROUPNAME, [CONTEXTPREFIX] MODEL LEVEL 
# 创 建 与 删除 MIB 访 问安 全 级 别 

snmpvacm [COMMON OPTIONS] createAuth GROUPNAME 
AUTHTYPE CONTEXTMATCH VIEW 

snmpvacm [COMMON OPTIONS] deleteAuth GROUPNAME 


createSec2Group MODEL SECURITYNRME GROUPNRME 
deleteSec2Group MODEL SECURITYNRME 


createView [-Ce] NAMF. SUBTREE MASK 
deleteView NAME SUBTREE 


CONTEXTPREFIX] MODEL LEVEL 


CONTEXTPREFIX] MODEL LEVEL AUTHTYPE 











这 些 命令 可 以 分 为 4 组 : 创建 与 删除 组 ， 创 建 与 删除 视 








(1) 创建 与 删除 组 














于 创建 用 户 访 
别 和 安全 名 ( 








createSec2Group 命 令 选 项 问 


联合 索引 ， 其 物理 含义 是 将 安全 级 


控制 项 。 它 的 实现 机 制 是 操作 SNMP 中 group 表 ,使 
户 名 ) 作为 组 合 而 唯一 地 确定 它们 是 






































该 





合作 


ap 一 


， 创 建 与 删除 MIB 访 问 权限 ， 创 建 与 删除 MIB 访 问安 全 级 别 。 





选项 创建 此 格式 的 项 目 相 当 于 在 该 表 中 创建 了 一 行 。 该 表 以 “安全 级 别 ” 和 “安全 名 ”作为 





属于 哪个 组 。 组 是 VACM 中 最 顶层 的 控制 项 目 ，VACM 可 以 直接 操控 组 对 象 并 赋予 该 组 所 具有 的 访问 控制 权限 。 




























































































deleteSec2Group 用 于 删除 用 户 访问 控制 项 。 它 与 createSec2Group 类 似 ， 它 的 命令 的 输入 选项 为 “模型 ”+ “安全 名 ”， 并 以 它们 作为 索引 定位 并 删除 对 应 的 行 。 

(2) 创建 与 删除 视 轿 

createView 用 于 创建 MIB 视 图 访问 控制 项 。 它 的 实现 机 制 是 操作 SNMP v3 中 MIB 视 图 (View) 表 ， 该 表 以 视图 名 和 OID 作 为 联合 索引 。 使 用 该 命令 相当 于 在 该 表 中 创建 了 一 行 。 一 个 MIB 视 图 包含 了 一 
族 视图 子 树 (OID 子 树 ) 。 可 以 控制 视图 中 子 树 的 访问 权限 ， 使 其 可 以 被 访问 或 者 不 能 被 访问 。 设 置 子 树 的 控制 访问 权限 的 方式 是 使 用 掩 码 。 


























可 选项 [-Ce] 用 于 标识 子 树 的 访问 权限 ， 如 果 不 使 用 该 选项 ， 则 默认 SUBTREE 具 有 被 访问 的 权限 。 
:NAME: 表征 MIB 视 图 的 名 称 。 


" SUBTREE: 视图 中 的 子 树 ( 可 访问 或 不 可 访问 ) 。 








“MASK: 位 掩 码 ， 标 识 对 应 的 OID 子 树 是 否 有 效 。 











， 其 效果 是 删除 视图 表 中 的 一 行 。 














与 createView 对 应 ，deleteView 删 除 指定 的 视 | 


[ 








(3) 创建 与 删除 MIB 访 问 权限 





























createAccess 用 于 指定 某 个 组 对 应 的 可 读 、 写 的 访问 权限 。 它 的 实现 机 制 是 操作 SNMP v3 中 的 Access 表 ， 使 用 此 命令 相当 于 在 该 表 中 创建 一 行 。 该 表 以 组 名 、 上 下 文 “ 前 经 ”、 安 全 模型 、 安 全 级 别 作 
为 联合 索引 。 





“ 组 名 : 由 createSec2Group 创 建 。 

上下文“ 前缀 ”: 默认 值 为 空 。 

“ 安全 模型 : 1-SNMP v1，2-SNMP v2c，3-USM。 

: 安全 级 别 : 1-noAuthNoPriv; 2-authNoPriv; 3-authPriv。 

: CONTEXTMATCH: 取 值 为 ，1-exact、2-prefix， 分 别 表 示 严 格 匹 配 和 前 组 匹配 (支持 通配符 ) 。 
“READVIEW: 由 createView 创 建 的 视图 名 ， 该 视图 对 应 的 OID 具 有 可 读 权限 。 

" WRITEVIEW: 由 createView 创 建 的 视图 名 ， 该 视图 对 应 的 OID 具 有 可 写 权限 。 


“NOTIFYVIEW: 由 createView 创 建 的 视图 名 ,该 视图 对 应 的 OID 具 有 处 理 通告 的 权限 。 





与 createAccess 对 应 ，deleteAccess 是 删除 对 应 的 获取 权限 表 项 。 


(4) 创建 与 删除 MIB 访 问安 全 级 别 


createAuth 与 createAccess 选 项 参数 一 致 。 它 用 于 创建 标准 Access 表 外 的 Net-SNMP 的 扩展 。 该 表 也 是 以 组 名 、 上 下 文 “ 前 级 ”、 安 全 模型 、 安 全 级 别 作 为 联合 索引 。 对 应 的 删除 命令 格式 选项 为 
deleteAuth, 




















例子 : 为 用 户 创建 具有 整个 OID 数 的 可 读 、 可 写 的 访问 权限 和 某 个 子 树 的 只 读 权 限 。 











# 为 本 地 用 户 dave 创 建 基于 USM 的 组 RWGroup 

snmpvacm localhost createSec2Group 3 dave RWGroup 

# 创建 视图 名 al1， 这 个 名 称 表示 子 树 .1 (.iso(1)) 即 整 个 OID 树 。 

# 掩 码 为 80 (1000 0000B) 

snmpvacm localhost createView all .1 80 

# 赋予 组 RNGroup: USM 安 全 模型 、 安 全 级 别 为 authPriv (3) 、 严 格 匹配 (1-exact) ， 
# 视图 al1 具 有 可 读 、 可 写 的 访问 权限 

snmpvacm localhost createAccess RWGroup 3 1 1 all all none 

非 提 拓 着 提 拓 提 村 拓 社 提 拓 提 扩 拓 六 提 振 提 持 拓 社 折 拓 寺村 并 六 提 拓 寺村 并 社 提 提 寺村 提 提 

# 类 似 的 ， 可 以 创建 一 个 只 读 的 组 ROGroup 并 将 用 户 wes 和 包含 于 该 组 ， 使 得 wes 对 子 树 
#.iso(1) .org (3) .dod (6) .internet (1) .mgmt (2) .mib-2 (1) .system(1) 

# 只 具有 可 读 的 权限 : 

snmpvacm localhost createSec2Group 3 wes ROGroup 

snmpvacm localhost createView sysView system .1.3.6.1.2.1.1 
snmpvacm localhost createAccess ROGroup 3 0 1 sysView none none 


# 使 用 echo $ 查看 返回 值 0- 成 功 ; 1- 语 法 错误 ; 2- 执 行 出 错 ; 





6.3.5 ”mib2c 代 码 生 成 工具 














mib2c 顾 名 思 义 是 将 MIB 转 化 为 C 语 言 代码 的 开发 工具 。 “mib2c” 这 个 名 称 由 于 历史 原因 一 致 沿用 至 今 。 它 是 Net-SNMP 开 发 中 最 直接 和 高 效率 的 开发 工具 。 它 的 输入 是 某 种 代码 框架 的 配置 文件 和 


MIB 文件 中 的 某 一 节点 ( 树 ) ， 输 出 是 该 节点 ( 树 ) 对 应 的 C 代 码 框架 ， 也 就 是 半成品 。 随 后 ， 只 要 在 输出 的 代码 框架 中 添加 具体 的 业务 实现 ， 就 可 以 实现 Net-SNMP 的 二 次 开发 。 此 处 针对 的 是 以 C 语 言 扩 
展 代 理 的 方式 。 











































































































也 可 以 生成 其 他 任何 样式 的 代码 。mib2c 可 在 项 目 开发 初期 快速 实现 原型 ， 是 提升 Net-SNMP 开 发 效率 重量 级 的 小 工具 。 
































mib2c 由 Perl 脚 本 编写 ， 所 使 用 的 代码 框架 配置 文件 也 是 用 类 似 Perl 的 语法 编写 的 。mib2c 配 置 文件 的 语法 以 及 如 何 自 定义 自己 的 模板 文件 将 在 高 级 篇 的 第 13 章 讲述 。 本 章 只 学 习 如 何 使 用 mib2c 及 如 何 
选择 模板 配置 文件 。 


;总 


mib2c 支 持 SMIv1 和 SMIv2 标 准 定义 的 MIB 文 件 ， 对 MIB 语 法 检测 非常 严格 ， 往 往 NMS (如 MIB Browserv10) 中 编译 通过 的 MIB 无 法 在 mib2c 中 正确 地 和 解析。 所 以 ， 为 了 保证 MIB 文 件 的 正确 性 ， 建 议 使 用 多 






































种 工具 对 MIB 文 件 进行 检查 ， 防 止 出 现 MIB 文 件 不 兼容 或 错误 的 情况 





MI1B 文 件 中 有 标量 、 表 格 ， 按 标准 的 MIB 设 计 方法 ， 这 些 管理 对 象 都 组 织 在 某 个 父 节点 下 。mib2c 的 输入 要 求 是 某 个 这 样 的 父 节点 或 者 单独 的 某 个 节点 ， 而 不 是 整个 MIB 文 件 (输入 文件 名 ) 。 这 样 针 
对 不 同 的 对 象 类 型 产生 对 应 的 实现 代码 。 正 因为 其 输入 是 某 个 MIB 节 点 ， 而 不 是 MIB 文 件 名 ， 所 以 ，mib2c 需 要 以 某 种 方式 找到 输入 的 节点 ， 首 先 当然 是 找到 输入 节点 所 在 的 M1B 文 件 。mib2c 查 找 MIB 文 件 
的 机 制 是 搜索 默认 路 径 下 的 指定 的 MIB 文 件 (默认 的 路 径 和 MIB 文 件 在 Net-SNMP 配 置 安装 时 已 经 自动 设置 好 ， 或 环境 变量 指定 的 距 路 径 ) 。 当 需要 以 这 种 方式 扩展 代理 时 ， 需 要 做 如 下 两 件 事 情 : 

































































1) 把 新 的 MIB 文 件 复制 到 路 径 /usr/local/share/snmp/mibs (工具 net-snmp-config 可 以 查看 该 路 径 ， 或 设置 环境 MIBDIRS 指 向 指定 的 路 径 ， 在 默认 情况 下 该 环境 变量 没有 配置 ) 下 ; 同样 ，mib2c 
使 用 的 模板 配置 文件 也 在 路 径 /usr/local/share 下 。 


























2) 更 新 MIB 环 变量 或 在 snmp.conf 文 件 中 配置 ， 可 使 用 如 下 命令 : 











## 方 式 一 : 设置 环境 变量 
#she1l1 环 境 下 或 者 在 Linux 系 统 配置 文件 (如 /etc/profile) 中 添加 下 面 的 代码 
# 多 个 模块 间 以 冒号 隔 开 ， 使 得 milb2c 除 了 搜索 默认 的 模块 还 去 搜索 此 处 添加 的 模块 

MIBS=+yourMIBModulel:yourMIBModule2 # 

export MIBS 

# 或 者 直接 在 命令 行 中 输入 下 面 的 命令 ， 也 可 以 将 下 面 的 一 自 话 写 入 Linux 的 初始 化 系统 文件 中 ， 如 /etc/Pprofile， 建 议 读者 使 用 这 种 方式 : 
export MIBS=ALL 

## 方式 二 : snmp.conf 中 添加 相关 的 标识 ，mibdirs 指 定 搜 索 路 径 ，mibfile 指 定 具 体 的 MIB 文 件 

mibs +yourMIBModulel :yourMIBModule2 

# 或 

mibs +ALL 








经 过 上 述 两 个 步骤 ，Net-SNMP 将 会 更 新 永久 数据 目录 中 的 文件 /var/net-snmp/mib_indexes/0， 此 文件 “0” 相 当 于 MIB 文 件 的 搜索 缓存 ， 记 录 了 系统 能 搜索 到 的 MIB 文 件 。 由 此 mib2c 就 能 正确 地 
加 载 新 增 的 MIB 文 件 。 否 则 ，mib2c 将 无 法 找到 对 应 的 节点 。 以 上 MIB 的 添加 方法 和 配置 不 仅 对 mib2c 有 效 ， 对 Net-SNMP 中 其 他 的 工具 也 是 有 效 的 ， 如 snmptranslate。 下 面 看 一 下 mib2c 的 命令 格式 : 
































mib2c [-h] -~c CONFIGFILE [-I PATH] [~f OUTNAME] [-i] [q] [-S VAR=VAL] MIBNODE 






































常用 的 选项 有 : -< 选项 指定 模板 配置 文件 名 ; -| 指定 模板 配置 文件 的 搜索 路 径 ; -f 指 定 输出 C 语 言 代码 的 文件 名 (默认 文件 名 为 MIBNODE.c/.h) 。 尽 管 -c 为 必 选 项 ， 但 是 当 用 户 没有 指定 配置 文件 
时 ，mib2c 将 会 以 提问 的 方式 引导 用 户 完成 代码 的 生成 。MIBNODE 为 MIB 的 节点 ( 非 MIB 文 件 名 ) ， 可 以 使 用 下 面 的 方式 指明 该 节点 的 模块 : MIBMODULE: : MIBNODE。 


















































Net-SNMP 中 针对 不 同 的 标量 和 表格 对 象 类 型 使 用 不 同 的 模板 配置 文件 ， 同 时 ， 一 种 类 型 又 有 多 种 配置 文件 可 供 选 择 ， 这 些 配置 文件 会 生成 不 同 的 代码 ， 使 用 不 同 API。 选 择 合适 配置 文件 需要 考虑 API 
的 执行 效率 和 是 否 方便 后 续 重 构 ， 这 都 需要 开发 人 员 的 经 验 。 下 面 介 绍 一 下 这 些 配置 文件 。 




















(1) 针对 标量 常见 的 配置 文件 





* mib2c.scalar.conf; 适用 于 所 有 的 标量 对 象 。 
“ mib2c.int_watch.conf: 只 适用 于 整 型 的 标量 ， 如 果 节 点 中 包含 非 整 型 的 变量 ， 都 将 忽略 掉 。 
(2) 针对 表格 常见 的 配置 文件 


.mib2cjiterate .conf: 适用 于 表格 对 象 的 实例 值 没有 存储 在 代理 内 ， 需 要 某 种 迭代 ， 反 复查 询 存储 于 外 部 的 实例 值 ， 该 配置 文件 生成 的 代码 使 用 的 API 对 GET 和 GETNEXT 请 求 效率 较 高 。 另 外 ， 该 配置 广 
件 提供 缓存 和 不 带 缓存 的 两 种 机 制 ， 使 用 缓存 机 制 时 ，Agent 可 将 最 近 请 求 的 值 缓存 起 来 ， 在 一 定时 间 后 释放 。 缓 存 机 制 有 助 于 满足 实时 快速 查询 常用 对 象 的 需求 。 这 组 API 中 核心 函数 中 使 用 了 大 量 的 case 语 
句 处 理 get 和 set 请 求 ， 代 码 不 太美 观 。 详 情 请 参考 使 用 该 配置 文件 生成 的 模板 代码 agent/mibgroup/if-mib/ifTable/ifTable*.c。 


“ mib2c.iterate_access.conf: 该 配置 文件 针对 表格 会 生成 一 组 函数 (每 列 都 有 一 个 函数 ) ， 每 种 函数 处 理 不 同 的 请 求 ， 模 块 化 较 好 。 一 般 情况 下 它 可 作为 表格 类 型 的 常用 配置 文件 。 


“ mib2c.mfd.conf: 适用 于 表格 对 象 。 使 用 该 配置 文件 生成 简洁 和 易于 理解 的 模板 代码 。 每 组 函数 都 很 紧凑 ， 正 如 其 名 一 样 (mib for dummy) ， 对 开发 人 员 的 SNMP 相 关 知识 要 求 更 低 。 不 过 该 配置 文件 
只 适用 单个 表格 ， 如 果 MIB 文 件 中 有 多 个 表格 ， 那 么 每 个 表格 都 需 要 使 用 mib2c， 稍 显 麻烦 。 参 考 该 配置 文件 生成 的 代码 agent/mibgroup/if-mib/ifTable/ifTable*.c。 


“ mib2c.create-dataset.conf: 适用 于 表格 数据 存储 于 代理 内 部 ， 获 取 效 率 非常 高 。 参 考 该 配置 文件 生成 的 代码 agent/mibgroup/examples/data_set.c。 
* mib2c.table_data.conf: 适用 于 表格 数据 存储 于 代理 内 部 或 提供 缓存 的 机 制 保 存 外 部 数据 ， 所 以 ， 是 获取 效率 非常 高 的 一 组 API。 

* mib2c.array-user.conf; 适用 于 表格 数据 存储 于 代理 内 部 。 设 置 对 象 时 效率 较 高 。 

(3) 能 同时 处 理 标量 和 表格 的 配置 文件 

“ mib2c.old-api.conf; 由 于 它 能 够 同时 处 理 标量 和 表格 类 型 的 配置 文件 ， 所 以 比较 常用 。 只 是 其 单个 DID 节点 数量 最 大 值 为 255， 即 单个 节点 下 不 能 多 余 该 数量 的 子 OID。 

(4) 针对 通告 消息 的 配置 文件 


mib2c.notify.conf: 生成 通告 消息 相关 的 模板 代码 。 








(5) 其 他 配置 文件 


























这 些 配置 文件 主要 被 上 述 配置 文件 内 部 调用 ， 而 不 直接 作为 mib2c 的 配置 文件 。 生 成 头 文件 的 配置 文件 : 




















“ mib2c.column_defines.conf: 根据 表格 列 对 象 的 OID， 生 成 每 列 的 宏 定 义 。 
“ mib2c.column_enums.conf: 根据 表格 列 对 象 或 标量 对 象 的 OID， 生 成 枚 举 形式 的 宏 定 义 。 

生成 (表格 ) 数据 获取 的 配置 文件 : 

“ mib2c.access_functions.conf。 检 查 数 据 属性 (类 型 、 值 ) 的 配置 文件 : 

: mib2c.check_values.conf, mib2c.check_values_local.conf 


当 MIBNODE 有 多 种 对 象 类 型 时 ， 同 时 也 指定 了 模板 配置 文件 ， 那 么 mib2c 只 会 生成 该 配置 文件 能 处 理 的 对 象 类 型 ， 即 只 生成 可 处 理 的 对 象 类 型 的 C 语 言 代码 ， 而 忽视 另外 类 型 的 对 象 。 读 者 可 将 文中 之 
前 的 MIB 文 件 作为 输入 ， 实 验 上 述 的 配置 文件 ， 了 解 各 文件 之 间 的 大 体 差异 。 


6.4 开发 模式 





Net-SNMP 中 实现 了 SNMP 中 的 协议 要 素 ， 并 以 API 的 方式 提供 给 开发 者 。 可 以 借助 其 提供 的 API 实 现 管理 端 应 用 的 开发 和 代理 端的 开发 。 也 就 是 阅 ，Net-SNMP 向 开发 者 提供 了 方便 的 接口 来 开发 
SNMP 应 用 (代理 和 管理 端 应 用 程序 ) 。 



































6.4.1 开发 语言 

















使 用 不 同 的 语言 开发 SNMP 应 用 ， 在 功能 、 效 率 、 方 法 上 都 有 较 大 的 差异 。 读 者 应 该 根据 需求 选择 合适 自己 的 开发 语言 。 从 开发 语言 来 讲 ， 有 以 下 几 种 选择 。 

















“ C 语 言 开发 模式 : 这 种 模式 覆盖 了 主要 的 代理 扩展 方式 ， 包 括 下 一 节 讲 述 的 MIB 的 静态 集成 、 动 态 加 载 、 子 代理 等 扩展 方式 和 管理 端 应 用 程序 。C 语 言 开 发 的 代理 可 方便 地 移植 到 谋 入 式 系统 中 ， 这 也 
正 是 目前 的 SNMP 代 理应 用 的 现状 。C 语 言 是 代理 开发 最 主要 的 语言 ， 因 为 Net-SNMP 就 是 完全 使 用 C 语 言 编写 的 。 


' Python 开发 模式 : 这 种 模式 指 的 是 使 用 Python 语言 及 NetSNMP 的 Python 模块 开发 相关 管理 端 应 用 的 开发 方式 。 Net-SNMP 的 Python 模块 支持 SNMP v3、SNMP v2c、SNMP v1， 面 向 的 操作 系统 主要 是 类 


UNIX 系 列 。 


“ Ped 开 发 模式 : 这 种 开发 模式 与 Python 开发 模式 类 似 ， 都 是 以 通用 的 脚本 语言 作为 开发 方式 。Net-SNMP 源 码 包 中 提供 了 相应 的 Pet 模块， 支持 SNMP v3、SNMP v2c、SNMP v1。 相 对 于 Python 模块 而 
言 ，Ped 模 块 的 功能 更 为 丰富 ， 支 持 代理 端 、 管 理 端 等 的 开发 。 


' 其 他 开发 模式 : Shell 及 其 他 程序 。 


6.4.2 开发 模式 











当 有 SNMP 监 控 的 需求 ， 并 定义 了 私有 MI1B 时 ， 就 需要 扩展 代理 实现 私有 的 MIB。 当 修改 了 原 有 的 MIB 时 ， 也 需要 在 已 开发 的 代理 上 做 适当 的 更 改 。 如 果 网 络 管理 员 只 关注 系统 运行 状态 ， 只 使 用 标准 
MIB 而 不 涉及 新 增 和 更 改 MIB， 那 么 只 要 在 原始 的 代理 中 进行 相应 的 配置 ， 使 用 熟悉 的 脚本 语言 编写 相关 的 管理 脚本 ， 就 能 借助 Net-SNMP 实 现 所 需要 的 管理 功能 了 。 









































Net-SNMP 提 供 了 多 种 扩展 代理 的 方式 、 方 法 和 API。 我 们 将 在 实战 篇 中 将 这 些 具 体 的 实现 方法 展现 给 读者 。 本 节 对 Net-SNMP 开 发 方式 进行 了 简要 的 介绍 ， 使 读者 心中 有 数 ， 选 择 适 合 自己 的 开发 模 
式 。 














. 静态 集成 模式 : 将 私有 MIB 集 成 到 snmpd 中 。 这 种 代理 扩展 方式 是 最 为 常规 的 扩展 模式 ， 要 求 开发 人 员 将 MIB 转 化 为 代码 并 添加 必要 的 业务 代码 ， 全 部 编译 到 snmpd 中 。 后 台 进程 snmpd 作 为 Agent 的 运 
行 实体 ， 负 责 SNMP 所 有 的 管理 工作 。 


:动态 加 载 模式 : 指 的 是 将 私有 MIB 编 译 为 共享 对 象 文件 〈 在 Linux 中 以 so 后 组 结尾 的 文件 ) ， 在 需要 时 动态 加 载 到 snmpd 中 。 该 代理 的 扩展 机 制 支持 运行 状态 下 进行 功能 的 扩展 ， 是 一 种 极为 灵活 的 扩展 
方式 。 


“ 子 代理 模式 : 这 种 代理 扩展 模式 中 包含 主 代理 和 子 代理 。 主 代理 负责 与 NMS 的 SNMP 通 信 。 子 代理 是 执行 SNMP 协 议 的 最 小 单元 ， 负 责 实 现 特定 的 MIB， 并 向 主 代理 “汇报 ”。 一 般 snmpd 作 为 主 代 
理 ， 用 户 开发 的 代理 作为 子 代理 。 开 发 人 员 可 以 不 用 理会 主 次 代理 之 间 的 通信 细节 一 一 AgentX 协 议 。 


" 脚本 方式 扩展 : 指 的 是 将 某 种 脚本 语言 (Shell/Python/Ped) 编写 的 管理 代码 ， 配 置 在 Net-SNMP 中 执行 或 独立 执行 ， 可 作为 代理 或 管理 端 应 用 程序 。 





“ 独立 的 SNMP 应 用 : 使 用 Net-SNMP 中 提供 的 库 ， 进 行 独立 应 用 程序 的 开发 。 该 应 用 程序 可 以 是 代理 或 管理 端 应 用 程序 。 可 以 将 独立 应 用 程序 理解 为 单个 进程 。 当 然 ， 也 可 以 将 其 作为 一 个 线程 ， 该 线 
程 存在 于 主 进程 中 ， 为 该 主 进程 提供 部 分 SNMP 服 务 。 


6.4.3 ”选择 开发 模式 


需求 决定 选择 哪 种 开发 模式 。 






































当 只 需要 对 Linux 系 统 进行 监控 和 管理 时 ， 使 用 脚本 的 开发 方式 是 最 直接 和 有 效 的 。 如 果 需 要 开发 私有 MIB， 企 业 和 开发 人 员 可 以 选择 适合 自身 特点 的 开发 模式 和 开发 语言 ; 如 果 需 要 将 SNMP 服 务 移植 
到 嵌入 式 系统 中 ， 最 好 使 用 C 语 言 进行 代理 的 开发 。 





















































至 于 选择 哪 种 开发 模式 ， 则 需要 针对 企业 开发 人 员 的 现状 、 产 品 上 市 的 紧迫 感 及 系统 的 可 维护 性 、 可 扩展 性 等 方面 进行 期 酌 。 


























下 面 对 常 规 的 开发 模式 和 开发 语言 进行 归纳 ， 并 列 出 各 自 特 点 和 应 用 场景 : 












































1) 静态 集成 模式 : 这 种 扩展 方式 相当 成 熟 ， 应 用 广泛 ， 代 码 执行 效率 非常 高 。 对 开发 人 员 的 要 求 也 非常 高 。 当 业务 有 变动 或 MIB 文 件 有 更 新 时 ， 需 要 重新 编译 整个 nmpd 文 件 ， 正 因为 此 ， 其 可 维护 
性 和 扩展 性 不 够 灵活 。 这 种 扩展 方式 需要 开发 人 员 熟 练 掌握 C 语 言 。 






































2) 动态 加 载 模式 : 这 种 实现 方式 的 可 扩展 性 和 维护 性 非常 好 。 一 般 只 有 类 UNIX 系 统 才 支持 这 种 扩展 模式 。 同 样 ， 这 种 扩展 方式 需要 开发 人 员 掌 握 C 语 言 。 


























3) 子 代理 (Sub Agent) 模式 : 该 模式 适合 管理 业务 经 常 变 更 的 应 用 场景 。 它 很 容易 满足 业务 与 系统 耦合 性 低 的 要 求 ， 符 合 可 扩展 性 和 可 维护 性 这 两 种 在 工程 实践 中 推崇 的 理念 。 结 合 1.2.2 节 可 知 : 
采用 子 代 理 的 扩展 机 制 能 实现 分 布 式 管理 ， 增 加 设备 时 只 要 注册 一 个 新 的 子 代理 即 可 ， 主 代理 无 须 做 任何 变更 。 例 如 ， 某 个 网 络 系统 中 存在 多 个 被 管理 设备 ， 而 这 些 被 管理 设备 由 于 业务 的 需要 经 常 出 现 删 
除 或 增加 的 应 用 场景 。 如 果 采 用 静态 集成 的 开发 方式 ， 每 次 业务 的 变更 必然 引起 设备 的 变更 一 一 重新 编译 和 发 布 。 这 种 扩展 方式 需要 开发 人 员 掌 握 C 语 言 。 













































































4) 脚本 的 扩展 方式 : 这 种 方式 开发 效率 高 ， 适 合 于 日 常 监控 管理 ， 也 可 以 作为 系统 开发 的 原型 。 这 种 扩展 方式 需要 开发 人 员 熟 悉 Shell、Python 或 Perl 等 。 
































5) 独立 的 SNMP 应 用 : 当 某 个 软件 要 求 部 分 支持 SNMP 功 能 ， 但 又 不 需要 snmpd 中 丰富 的 功能 时 ， 可 以 考虑 将 其 开发 为 独立 的 SNMP 应 用 。 

















6.5 外 结 
































本 章 对 Net-SNMP 相 关 的 功能 进行 了 详细 介绍 ， 基 于 这 些 知识 才 可 以 真正 地 使 用 Net-SNMP。 重 点 介绍 了 各 个 命令 的 基础 用 法 ， 这 些 用 法 会 在 后 续 的 章节 中 逐渐 应 用 。 最 后 提 到 了 Net-SNMP 开 发 的 几 
种 模式 ， 以 及 如 何在 实际 项 目 中 进行 选择 。 



























































下 面 即将 进入 到 实战 篇 中 学 习 各 种 开发 技术 和 方法 。 基 础 篇 中 并 没有 详细 介绍 SNMP 所 有 的 协议 细节 ， 主 要 有 两 个 原 





























一 是 会 花费 过 多 的 篇 幅 ， 笔 者 也 不 一 定 能 讲述 到 位 。 不 过 基础 篇 中 介绍 的 基础 知识 已 经 完全 能 够 支持 后 续 的 篇 幅 。 如 果 读者 希望 对 协议 细节 有 更 深入 的 了 解 ， 基 础 篇 中 的 知识 也 已 经 能 够 支持 读者 读 懂 
协议 相关 的 文献 。 








岗 

















二 是 现在 已 经 有 大 量 的 SNMP 开 发 库 ， 这 些 库 都 封装 好 了 协议 细节 ， 普 通 开 发 人 员 并 不 需要 进行 过 多 的 研究 ， 况 且 工 业 上 更 多 的 是 实战 开发 。 





读者 需 对 以 下 概念 熟练 掌握 : SNMP、MIB、OID、community、Trap、USM/VACM。 


“第 7 章 使 用 Net-SNMP 监 测 系 统 
“第 8 章 管理 端 应 用 开发 

“第 9 章 SNMP 代 理 开发 实战 

: 第 10 章 ， 使 用 Python 开发 SNMP 应 用 程序 


“第 11 章 ”使 用 Perl 开 发 SNMP 应 用 程序 


第 7 章 ”使 用 Net-SNMP 监 测 系统 





本 章 主要 讲述 以 下 内 容 : 

“ 如 何 编译 与 安装 Net-SNMP。 

“ 如 何 配置 系统 ， 使 其 按 需求 方式 运行 。 
. 如 何 使 用 Net-SNMP 部 署 监 测 系 统 。 


Net-SNMP 作 为 历史 您 久 的 开源 项 目 ， 遵 循 一 套 标 准 的 开发 标准 和 项 目 构建 的 规范 。 掌 握 Net-SNMP 源 码 的 编译 和 配置 ， 就 掌握 了 Linux 系 统 下 源码 编译 安装 的 必要 知识 点 。 让 我 们 来 看 看 在 Net- 
SNMP 5.7.2 中 的 情况 : 其 源码 的 配置 编译 中 涉及 的 配置 选项 约 有 150 项 ， 涵 盖 系 统 功能 各 方面 的 内 容 ， 涉 及 Linux、 谋 入 式 、Windows 操 作 系 统 ， 系 统 运 行 涉及 3 个 主要 的 配置 文件 ， 配 置 文件 中 的 标记 包括 
5 个 选项 组 ， 总 标记 项 达 160 种 ， 而 这 其 中 的 标记 项 使 用 灵活 ， 用 于 控制 应 用 不 同 的 功能 。 此 外 ， 这 些 标记 可 以 使 用 在 不 同 的 配置 文件 ， 还 能 与 相关 的 环境 变量 、 程 序 启动 的 命令 行 选项 相互 影响 。 仅 从 这 些 
直 白 的 数字 ， 不 难 推断 网 络 管理 协议 实现 起 来 有 多 么 不 简单 。 
























































































































































Net-SNMP 是 在 嵌入 式 系统 中 部 署 最 为 广泛 的 SNMP 实 现 方案 。 本 章 也 单独 拿 出 一 节 讲 述 嵌 入 式 Linux 系 统 下 需要 关注 的 配置 选项 和 注意 事项 。 这 些 知识 将 帮助 读者 快速 移植 Net-SNMP 到 幅 入 式 系 
统 。 

















本 章 最 后 向 读者 详细 讲述 如 何 部 署 Net-SNMP 来 监控 Linux 系 统 (Windows 系 统 监控 与 Linux 系 统 监控 方法 类 似 ， 但 本 书 不 会 提 及 相关 的 内 容 ) ， 实 现 从 源码 安装 、 配 置 到 系统 应 用 的 升华 。 




















正确 的 配置 是 代理 运行 起 来 的 必要 条 件 ， 是 监控 的 起 点 ， 也 是 正确 监控 最 重要 的 保证 ; 尽管 Net-SNMP 的 配置 和 使 用 非常 复杂 ， 但 本 章 所 展现 的 内 容 将 使 它 变 得 非常 清晰 、 有 趣 。 

















7.1 系统 搭建 


请 读者 自行 在 官方 网 站 (http://www.net-snmp.org/download.html) 下 载 最 新 且 稳 定 的 Net-SNMP 版 本 ; 直接 下 载 源码 ， 而 不 是 常见 Linux 发 行 版 的 二 进 制版 本 。 由 于 各 大 Linux 发 行 版 本 有 不 同 的 
安装 包 管理 ， 二 进 制 的 安装 方式 有 所 差异 ， 此 方面 的 内 容 本 章 并 不 讲述 。 


























另外 ， 由 于 需要 基于 Net-SNMP 开 发 ， 源 码 的 安装 方式 是 必 不 可 少 的 。 在 笔者 编写 本 书 时 Net-SNMP 的 版 本 是 5.7.2.1， 该 版 本 是 长 期 支持 的 版 本 ， 读 者 不 必 当 心 使 用 上 的 问题 。 























至 于 选择 哪 种 发 行 版 的 Linux 系 统 来 实践 Net-SNMP， 就 看 读者 自己 的 需求 了 。 笔 者 主要 在 CentOS、Fedora 和 ARM9-Linux 系 统 中 使 用 Net-SNMP。 一 般 来 说 ， 源 码 安装 的 方式 与 宿主 系统 关系 不 大 。 
编译 工具 选择 GCC (GNU Compiler Collection，GNU 编 译 器 套装 ) 。 如 果 是 嵌入 式 系统 ， 请 选择 对 应 芯片 系统 的 交叉 编译 工具 链 ， 如 笔者 使 用 过 arm-linux-gcc 和 arm-none-linux-gnueabi-gcc。 请 读 
者 自行 参考 交叉 编译 环境 的 搭建 相关 资料 。 不 论 在 哪 种 系统 下 编译 和 使 用 ， 操 作 Net-SNMP 的 方法 都 是 一 样 的 ， 读 者 不 必 为 此 烦 扰 。 我 们 把 源码 net-snmp-5.7.2.tar.gz 下 载 到 本 机 如 图 7-1 所 示 的 路 径 下 



























































[~/2Cq]# tar -xyvzf net-snmp-5.7.2.tar.gz 





图 7-1 Net-SNMP 源 码 路 径 示例 














为 了 读者 方便 查看 配置 编译 的 全 过 程 ， 先 设置 Linux 下 的 PS1 (Prompt Sign， 命令 提示 符 ) 环境 变量 ， 这 样 Shell 提 示 符 显示 当前 的 工作 目录 ， 设 置 方法 如 下 : 











export PS1="\[\] [\w]# \[\]" # 建 议 放 到 用 户主 目录 下 的 .bashrc 














接 下 来 ， 使 用 下 面 的 命令 将 源码 解压 ， 并 进入 解压 后 的 目录 ， 开 始 编译 配置 的 准 工作 ， 如 图 7-1 所 示 。 


;i 总 




















Linux 系 统 中 源码 安装 流程 一 般 是 : configure、make、make test、make install。 逆 向 的 操作 是 make clean、make distclean、make unsintall。 这 些 命令 都 是 Linux 中 构建 软件 时 的 主要 工具 。 一 般 由 antoconf 工 具 


生成 configure。 


Net-SNMP 的 Makefile 文 件 很 详细 ， 提 供 了 更 细 的 make 子 句 ， 如 make agent、make app。 在 构建 过 程 中 上 述 的 命令 都 可 以 使 用 。 


7.1.1 ”configure 详 解 
































configure 是 一 个 脚本 文件 ， 它 是 Linux 中 常见 源码 安装 的 配置 工具 。 该 工具 通过 检查 操作 系统 的 环境 ， 编 译 链 工 具 ， 软 件 编译 的 包含 依赖 关系 ， 源 码 编译 选项 配置 等 的 源码 安装 必要 的 条 件 和 所 需要 安 
装 的 条 件 ， 来 配置 源码 编译 的 环境 和 产生 对 应 的 输出 文件 。 其 中 ， 最 为 重要 的 输出 是 产生 Makefile 文 件 ， 在 Net-SNMP 中 还 生成 net-snmp-config.h 头 文件 等 。 


























一 般 ， 源 码 包 中 都 有 对 该 配置 工具 的 详细 介绍 。 使 用 下 面 的 帮助 命令 查 

















./configure - -help 或 
./configure -—h 











在 Net-SNMP 中 configure 包 含 大 量 的 配置 选项 。 这 些 配 置 选项 主要 分 为 下 面 几 大 类 。 




















“ 编译 工具 配置 : 如 选择 什么 样 的 编译 器 ， 链 接 什 么 库 ， 有 哪些 编译 选项 。 


“ 路 径 相关 配置 选项 : 如 安装 路 径 、 链 接 库 路 径 等 。 


“ 系统 安装 选项 : 如 选择 什么 样 的 编译 和 运行 平台 。 


功能 模块 配置 : 源码 中 的 特征 和 功能 模块 是 否 编译 等 。 


“ 辅助 功能 配置 : 是 否 需要 支持 某 些 功能 ， 如 支持 USM 功 能 所 需要 的 辅助 包 。 


“ 其 他 配置 杂项 : 其 他 非 必 要 选项 ， 如 是 否 配置 MIB 搜 索 路 径 等 。 

















当然 ， 尽 管 配置 选项 中 包含 百 种 以 上 的 条 目 ， 但 是 很 多 选项 都 有 默认 值 ， 除 非 必要 ， 一 般 可 以 不 做 更 改 。 这 就 像 安装 Windows 软 件 时 ， 选 择 默认 安装 还 是 自 定义 安装 ， 分 别 适 合 初级 用 户 和 高 级 用 户 。 
































下 面 看 看 Net-SNMP 中 都 有 哪些 常用 的 配置 选项 ， 便 于 用 户 理解 和 在 实际 项 目 编译 中 进行 选择 。 


Ot 总 











在 类 UNIX 系 统 中 一 般 有 两 种 软件 的 安装 方式 : 二 进 制 安装 和 源码 安装 。 二 进 制 安装 将 他 人 编译 好 的 可 执行 程序 安装 到 本 地 系统 ， 如 使 用 yum 安 装 的 方式 。 这 种 安装 过 程 简单 ， 很 少 需要 人 为 干预 (可 能 
需要 选择 yes/on) ， 也 不 需要 考虑 软件 的 依赖 关系 ， 但 有 时 安装 的 路 径 和 配置 文件 会 比较 难于 管理 。 例 如 ， 不 清楚 配置 文件 所 在 的 路 径 。 源 码 安装 相对 来 说 安装 起 来 更 复杂 甚至 很 耗 时 ， 毕 竟 需 要 人 为 的 纺 
译 ， 而 有 时 依赖 库 会 是 非常 款 手 的 问题 。 但 是 源码 安装 可 以 按 需 配置 、 裁 剪 ， 灵 活性 大 ， 效 率 也 可 能 会 更 好 。 应 该 根据 实际 情况 选择 软件 的 安装 方式 。 








1. 通 用 系统 配置 











“通用 系统 配置 ” 指 的 是 常规 配置 选项 ， 可 用 于 配置 普通 的 PC， 也 可 以 配置 嵌入 式 系统 。 对 于 Linux 系 统 的 PC 配置 和 编译 都 比较 方便 ， 因 为 configure 工 具 会 自动 检测 系统 的 编译 环境 。 如 果 读者 没有 
过 多 的 配置 要 求 ， 只 要 使 用 confiure 就 可 以 配置 Net-SNMP 的 编译 环境 。 为 了 弱化 读者 对 配置 复杂 的 心理 抵触 ， 表 7-1 列 举 了 常规 的 配置 选项 。 它 们 对 系统 运行 、 核 心 功 能 没有 影响 。 





表 7-1 Net-SNMP 通 用 配置 选项 


配置 选项 含 坚 

指定 软件 安装 路 径 。 当 使 用 make install 时 系统 将 需要 安装 的 文件 复制 
到 该 目录 下 (编译 系统 PC 中 的 目录 ) 

将 指定 的 模块 编译 到 系统 中 。 在 默认 情况 下 配置 系统 将 会 编译 常用 的 模 
块 ， 如 mibI，snmpv3mibs，agentx ，notification，host (resources) 等 

在 项 目 初期 ， 往 往 会 禁止 GCC 对 程序 的 优化 ， 以 便于 调试 

编译 perl 相关 的 模块 

编译 python 相关 的 模块 

指定 编译 openssl 的 路 径 。openssl 是 支持 SNMP v3 安全 机 制 的 底层 实 
现 ， 只 有 安装 了 OpenSSL ( 库 )，Net-SNMP 才 支 持 认证 和 加 密 协 议 ( 即 
SNMP v3 中 的 authPriv 用 户 安全 级 别 )。5.6 及 以 后 版 本 的 Net-SNMP 源码 
包 自 带 了 OpenSSL 的 源码 ( net-snmp-5.7.2/snmplib/openss1)， 此 时 可 以 将 
PAHT 的 值 指 定 为 internal。 不 过 建议 使 用 最 新 、 安 全 版 本 的 OPENSLL， 
编译 并 在 此 处 指定 其 安装 的 路 径 


--prefix=/usr/local/net-snmp 


--with-mib-modules="somemodoles" 


--with-cflags="-g -O0" 
--with-perl-modules=ARGS 
--with-python-modules=ARGS 


--with-openssl=PATH 


-with-logfile="location" 
--with-default-snmp-version="3" 


-with-sys-contact="who(@where" 


指定 日 志文 件 的 路 径 
默认 使 用 的 SNMP 版 本 ， 可 选 值 为 1，2, 3 
系统 联系 方式 


指定 永久 路 径 ， 该 路 径 存 储 固定 的 信息 
系统 所 处 位 置 ; 指定 以 上 5 个 配置 选项 ，configure 就 不 会 在 界面 询问 了 ， 
编译 将 一 步 到 位 


--with-persistent-directory="directory" 


--with-sys-location="location" 


下 面 是 笔者 在 Linux 系 统 下 使 用 最 简单 的 配置 选项 后 的 汇总 输出 。 配 置 过 程 可 能 会 比较 长 。 








[~zcq/ net-snmp-5.7.2]#./configure --with-openssl=internal -with-default-snmp 


~location="shenzhenNS" --with-logfile=/var/log/snmpd.1og --with-persistent 
-directory=/var/net-snmp 
# 编译 后 的 汇总 情况 : 





SNMP Versions Supported: 1 2c 3 

Building for: linux 

Net-SNMP Version: 5.7.2 

Network transport support: Callback Unix Alias TCP UDP IPv4Base SocketBase 
TCPBase UDPIPv4Base UDPBase 

SNMPVv3 Security Modules: usm 

Agent MIB code: default modules => snmpv3mibs mibII ucd snmp notification notification 
-log-mib target agent mibs agentx disman/event disman/schedule utilities host 
MYSQL Trap Logging: unavailable 

Fmbedded Perl support: enabled 

SNMP Perl modules: building -- embeddable 

SNMP Python modules: disabled 

Crypto support from: internal 

Authentication support: MD5 SHR1 

Encryption support: DES AES 

Local DNSSEC validation: disabled 





Ot 
1) 配置 时 选项 等 号 两 边 不 要 使 用 空格 ， 否 则 容易 出 错 。 配 置 的 过 程 比较 耗 时 ， 大 家 可 以 观察 一 下 ， 看 看 configure 都 在 做 了 些 什么 。 


2) 当 以 虚拟 机 作为 宿主 机 进行 开发 时 ， 建 议 不 要 将 源码 放 在 mnt/hgfs 目 录 下 (该 目录 往往 是 Windows 系 统 下 的 FAT32/NTFS 文 件 系统 ) ， 由 于 编译 过 程 中 的 链接 文件 的 问题 ， 可 能 会 导致 编译 不 通过 。 


当 编 译 通 不 过 时 ， 需 要 使 用 make distclean 清 除 所 有 configure 遗 留 下 来 的 配置 结果 ， 这 是 在 虚拟 机 中 做 开发 需要 注意 的 文件 链接 的 问题 。 
2. 谋 入 式 系 统 配 置 


谋 入 式 系统 较为 学 术 的 定义 是 : 嵌入 式 系统 以 应 用 为 中 心 ， 以 计算 机 技术 为 基础 ， 软 硬件 可 裁剪 ， 功 能 、 可 靠 性 、 成 本 、 体 积 、 功 耗 严格 要 求 的 专用 计算 机 系统 。 如 今 的 智能 机 就 是 典型 的 嵌入 式 系 





谋 入 式 系统 配 置 与 普通 PC 系统 配置 有 些 非 常 重要 的 差别 : 系统 环境 、 系 统 资源 ， 功 能 等 ; 需要 根据 这 些 差异 ， 选 择 合适 的 配置 选项 。 














Net-SNMP 向 嵌入 式 系统 (ARM-Linux) 移植 实际 的 含义 是 ，Linux 系 统 下 使 用 交叉 编译 工具 编译 运行 于 嵌入 式 Linux 系 统 下 的 软件 ， 即 编译 于 宿主 机 而 运行 于 目标 机 。 考 虑 到 嵌入 式 系 统 的 资源 ， 往 往 
会 裁剪 掉 不 必要 的 功能 、 辅 助 的 特性 和 模块 ， 清 除 不 必要 的 调试 信息 等 ， 保 持 编译 后 二 进 制 文件 的 精简 。 笔 者 总 结 了 Net-SNMP 移 植 到 嵌入 式 系统 的 过 程 中 需要 认真 考虑 的 配置 选项 ， 如 表 7-2 所 示 。 























表 7-2 Net-SNMP 通 用 配置 选项 


配置 选项 含义 


--build=i686-linux 编译 环境 ， 妈 宿主 机 ， 该 宿主 机 是 PC 下 的 Linux 系统 
-host=arm-linwx 运行 环境 ， 即 目标 机 ， 此 处 配置 为 arm-linux 系统 
--with-endianness=little 目标 机 是 小 端 架构 的 设备 

编译 工具 的 选择 ， 能 入 式 系统 需要 明确 指定 蔡 人 式 编 译 工 其 。 需 要 保 
--With-cc=xxx 证 交叉 编译 器 已 经 正确 安装 ,并 在 PATH 路 径 下 ， 可 以 使 用 “编译 器 一 

Vv” 查 看 是 否 正确 安装 

--With-ar=xxx GNU GCC 的 打包 归档 工具 
--disable-applications 不 编译 应 用 程序 ， 也 就 是 Net-SNMP 中 的 工具 套件 ， 如 snmpset 
--disable-manuals 不 安装 使 用 手册 ， 在 说 入 式 系统 中 明显 是 没有 必要 的 
-disable-debugging 禁用 调试 功能 ,减少 应 用 程序 (snmpd) 的 大 小 
--disable-snmptrapd-subagent 不 支持 snmpTrap 代理 的 功能 ， 可 根据 实际 情况 选择 
--disable-ipv6 不 支持 下 v6，, 可 根据 实际 情况 选择 
-disable-scripts 禁用 脚本 ， 如 mib2c 脚本 
--enable-mini-agent 编译 最 小 代理 
--enable-read-only 裁剪 系统 只 支持 SNMP 只 读 模 式 


—disable-ucd-snmp-compatibility 


不 编译 安装 UCD-SNMP 相关 的 头 文件 和 库 文件 (默认 是 编译 的 ) 


-disable-embedded-perl 禁止 内 衬 的 Perl 对 代理 snmpd 和 snmptrapd 的 支持 
--without-perl-modules 不 支持 Perl 模块 
oe 不 产生 日 志文 件 ， 防 止 出 现 错误 时 导致 日 志文 件 的 暴 增 ， 直 接 影 响 其 

他 的 进程 正常 运行 

禁止 对 MIB 文件 的 解析 。 如 果 府 人 式 系 统 中 的 SNMP 只 作为 一 个 纯 
--disable-mib-loading 代理 功能 ， 且 不 需要 移植 MIB 文件 . 那么 可 以 选择 该 项 ; 如 果 需 要 支 
持 MIB 文件 般 析 ， 还 需要 将 MIB 文件 复制 到 沿 人 式 系 统 指定 的 目录 中 

--with-out-mib-modules 后 接 禁 用 的 mib 模块 


--with-out-mib-modules=snmpv3mib. 
miblIl/vacm --disable-privacy 

—disable-md5 

—Wwithout-openssl 


杖 用 SNMP v3 相关 功能 


上 述 配 置 选项 ， 很 多 都 是 在 工业 通信 实际 应 用 环境 下 总 结 出 来 的 。 下 面 的 配置 选项 是 笔者 在 嵌入 式 系统 下 开发 Net-SNMP 时 曾经 使 用 过 的 部 分 配置 选项 ， 仅 供 读者 参考 。 








./configure --host=arm-none-linux-gnueabi --build=i686-linux 
-with-cc=arm-none-linux-gnueabi-gcc --with-ar=arm-none-linux-gnueabi-ar 
--prefix=/usr/local/net-snmp --with-endianness=little --disable-shared 
--enable-mini-agent --disable-manuals --disable-ucd-snmp-compatibility 
--enable-as-needed --disable-embedded-perl --without-perl-modules 
--disable-applications --disable-scripts --disable-ipv6 
--sysconfdir="/root/power/etc" 
--with-ldflags=-L/usr/local/arm-2011/arm-none-linux-gnueabi/libc/usr/1ib 
-with-libs="-lsqlite3 -llua -lm" -disable-debugging --disable-mib-loading 
--with-transports=UDP --disable-mibs --with-openssl=/usr/local/arm ss1/ 
—-with-logfile="none" --with-default-snmp-version="3" --with-sys-contact="xxxx" 
--with-sys-location="xxxx" --with-persistent-directory="/var/net-snmp" 
—-with-mib-modules="xxx, XXX" 





当 系 统 编译 安装 完成 后 ， 输 出 的 结果 都 在 “prefix” 指 定 的 目录 下 。 接 下 来 的 操作 是 发 布 ， 即 发 布 到 生产 或 测试 环境 中 。 发 布 前 ， 一 般 还 需要 去 除 二 进 制 文件 (如 snmpd) 和 动态 库 文件 中 与 系统 运行 
无 关 的 符号 信息 、 调 试 信息 。 这 样 做 的 目的 是 进一步 减少 文件 的 大 小 ， 这 对 于 资源 紧张 的 系统 显得 额外 重要 。GNU Binutils 中 提供 了 一 个 名 为 “strip” 的 工具 。 经 过 “strip” 的 调整 ， 原 文件 的 大 小 有 较 大 


















































幅度 的 减少 ， 甚 至 只 有 原来 的 一 半 。 一 般 Linux 系 统 发 布 的 动态 库 文件 也 会 使 用 strip 操 作 ， 读 者 可 以 使 用 命令 “file xxx.so” 查 看 输出 信息 是 否 有 “stripped” 的 字样 。 下 面 是 交叉 编译 工具 链 中 的 strip 命 令 
的 使 用 方法 。 























# 对 编译 后 的 snmpd 文 件 strip 操 作 

arm-none-linux-gnueabi-strip snmpd 

# strip 编 译 后 的 库 文件 。 库 文件 位 于 “Prefix” 下 面 的 1ib 路 径 中 
arm-none-linux-gnueabi-strip libnetsnmp.so.30.0.2 
arm-none-linux-gnueabi-strip libnetsnmpmibs.so.30.0.2 
arm-none-linux-gnueabi-strip libnetsnmptrapd.so.30.0.2 
arm-none-linux-gnueabi-strip libnetsnmpagent.so.30.0.2 
arm-none-linux-gnueabi-strip libnetsnmphelpers.so.30.0.2 








按照 动态 库 的 使 用 规范 ， 往 往 还 会 对 共享 库 建立 符号 链接 (Symbol Link， 软 链接 ) ， 以 保持 共享 库 的 在 系统 中 的 兼容 性 、 可 维护 性 。 例 如 : 











ln -s libnetsnmp.so.30.0.2 libnetsnmp.so 
ln -s libnetsnmp.so.30.0.2 libnetsnmp.so.30 





另外 ,将 Net-SNMP 移 植 到 嵌入 式 系统 中 ， 还 可 以 按照 Net-SNMP 中 介绍 的 环境 变量 的 含义 ,设置 中 相关 的 环境 变量 的 值 。 


实际 上 ， 在 普通 的 Linux 下 ， 开 发 人 员 都 不 太 需 要 关注 这 些 额 外 的 移植 工作 。 
;i 总 
1) 庶 入 式 Net-SNMP 移 植 过 程 有 可 能 需要 使 用 额外 的 库 。 如 果 是 这 样 ， 这 些 库 也 都 应 该 使 用 相同 的 编译 工具 和 环境 进行 交叉 编译 ， 并 放 于 宿主 机 和 目标 机 正确 的 目录 中 ， 使 其 能 正确 地 链接 。 


2) 嵌入 式 Net-SNMP 开 发 过 程 技 巧 : 我 们 往往 先 在 宿主 机 中 实现 业务 功能 ， 并 在 宿主 机 中 完成 主要 逻辑 功能 的 测试 ， 再 移植 到 诬 入 式 系统 中 集成 测试 。 这 样 做 的 主要 目的 是 保证 开发 和 测试 的 效率 。 目 
前 的 嵌入 式 系 统 资源 丰富 ， 功 能 也 日 益 完 善 ， 传 统 的 Linux 工 具 也 可 以 移植 到 谍 入 式 系统 中 ， 如 edb 等 工具 。 


3) GNU Binutils 是 一 组 开发 工具 ， 包 括 连接 器 、 汇 编 器 和 其 他 用 于 目标 文件 和 档案 的 工具 ， 如 sttip、at、nm、objcopy、objdump、treadelf。 这 些 工 具 一 般 与 GCC (GNU Compiler Collection) 、make 和 GDB 
搭配 使 用 。 大 多 数 类 UNIX 宫 作 系 统 都 使 用 该 工具 套件 。 











Net-SNMP 中 配置 方式 灵活 多 样 ， 这 种 模块 化 的 配置 方式 ， 极 大 地 方便 了 开发 人 员 开 发 和 移植 。 这 些 功 能 和 模块 化 的 实现 ， 都 应 该 感 澳 世 界 各 地 为 Net-SNMP 项 目 做 出 贡献 的 人 们 。 











7.1.2 ”编译 安装 














按照 通用 系统 的 配置 方法 ， 在 配置 成 功 后 ， 使 用 下 面 的 命令 就 能 完成 源码 的 编译 和 安装 : 





























make 
make install 


安装 后 的 Net-SNMP 文 件 系统 分 布 如 下 : 
“ /ust/local/sbin: snmpd 和 snmpdTrap 都 安装 到 此 路 径 。 
“ /ust/local/bin: 命令 工具 集 ， 如 snmpget、mib2c 等 。 


“ /ust/local/lib/: 库 文件 ， 如 libnetsnmp.a、libnetsnmpagent.so.30.0.2 等 。 




















安装 完成 后 的 重点 就 是 各 个 配置 文件 了 。 配 置 文件 路 径 很 多 ， 配 置 也 非常 复杂 。 可 以 使 用 第 6 章 介 绍 的 net-snmp-config 工 具 查看 这 些 路 径 。 它 们 包含 下 面 的 文件 夹 ， 剩 下 的 目录 或 文件 ， 默 认 都 不 存 
在 。 



































“ /ust/local/etc/snmp: 空 文件 夹 。 


“ /ust/local/share/snmp: mib2c 脚 本 、perl 肢 本、 标准 MIBs、tokens 文 件 ; 这 些 文件 记录 了 对 应 的 工具 选项 和 人 允许 的 取 值 ， 供 各 命令 和 工具 使 用 。 实 际 上 snmpconf 命 名 中 的 问答 内 容 ， 就 是 使 用 这 些 配置 
文件 的 内 容 。 当 不 知道 支持 的 哪些 选项 时 ， 可 以 查看 这 些 文件 的 内 容 。 例 如 : /usr/local/share/snmp/snmpconf-data/snmp-data 文 件 夹 中 有 文件 : authopts、debugging、mibs、output、snmpconf-config。 其 
中 ，authopts 记 录 了 关于 权限 认证 的 相关 选项 ; mibs 记 录 了 MIBs 文 件 搜索 、 加 载 等 相关 选项 ; output 记 录 了 输出 内 容 和 格式 控制 的 相关 选项 。 


/vat/net-snmp: mib_indexes、snmpd.conf。 其 中 ，mib_indexe 记 录 了 MIB 文 件 的 搜索 路 径 和 MIB 文 件 的 索引 ， 便 于 MIB 解 析 命 令 的 调用 。snmpd.conf (该 文件 需要 snmpd 启 动 后 产生 ) 为 持久 数据 文件 ， 
不 建议 人 为 编辑 ， 只 能 配置 “createUser” 字 段 。net-snmp-config--create-snmpv3-user 会 把 关于 认证 方式 的 信息 存放 在 该 文件 中 。 在 这 个 文件 中 也 可 以 看 到 引擎 (snmpd) 重启 过 次 数 。 


启动 SNMP 代 理 ， 如 图 7-2 所 示 。 





[/usr/local/sbin]# LS 
tmp 
[ /usr/LocalL/sbin]# ./snmpd -Lo -f 
Warning: no access control information configured. 
(Config search path: /usr/local/etc,/snmp: /usr/local/share/snmp: /usr/local/1i 


b/snmp: / root/. snmp) 

It s unlikely this agent can serve any USsefuL purpose in this state. 

Run “snmpconf -g basic_setup” to help you configure the snmpd. conf file for 
this agent. 
Error opening specified endpoint 
Server Exiting with code 1 


”9 














7-2 启动 snmpd 错 误 提 示 





遗憾 ! 即使 安装 成 功 也 没 能 启动 ? 
































不 过 ,没关系 ， 错 误 提示 很 明显 : 在 列 出 的 目录 中 没有 找到 配置 文件 ， 并 且 提 示 用 户 使 用 “snmpconf-g basic_setup” 生 成 snmpd.conf。 当 然 ， 可 以 使 用 源码 中 已 有 的 示例 配置 文件 ， 进 行 适当 的 修 











改 ， 可 以 按照 这 里 的 提示 ， 完 整地 展示 配置 文件 是 如 何 产生 的 ， 以 及 内 容 的 含义 。 


同济 





1) 持久 数据 文件 的 理解 : Net-SNMP 中 有 多 个 同名 的 配置 文件 ， 如 snmpd.conf。 该 配置 文件 可 存在 于 /var/net-snmp 和 /ust/local/share/snmp 目 录 下 。 其 中 后 者 需要 用 户 根据 具体 情况 配置 ， 可 能 根据 需求 经 
常会 更 改 这 个 目录 下 的 snmpd.conf， 如 更 新 了 共同 体 ， 更 新 了 某 个 OID 访 问 权 限 等 。 持 久 配置 文件 /var/net-snmp/snmpd.conf 由 系 Net-SNMP 自 己 维护 ， 文 件 一 般 不 会 变更 ， 更 不 需要 用 户 过 多 地 干预 ， 该 文件 
是 “不 变 的 ”， 是 持久 的 ， 不 受 计算 机 重启 ， 程 序 重启 、 崩 江 的 影响 。 


2) 另外 ， 给 读者 留 下 一 个 问题 : 假设 上 述 配置 文件 搜索 路 径 中 存在 多 个 snmpd.conf 文 件 ， 那 么 将 会 读 取 哪 个 配置 文件 呢 ? 会 出 现 什 么 异常 的 情况 吗 ? 如 果 无 法 回答 该 问题 ， 请 运行 命令 : snmpd-f-Lo- 
Dread_config 寻 找 答 案 。 


7.2 配置 文件 详解 

















为 了 使 snmpd 正 常 运行 ， 还 需要 正确 地 配置 运行 环境 和 参数 。Net-SNMP 中 使 用 了 很 多 配置 文件 ， 而 且 这 些 配 置 文件 存放 在 不 同 的 目录 ， 它 们 分 别 控制 着 应 用 程序 的 不 同行 为 。 全 局 的 配置 文件 
snmp.conf 会 影响 其 他 子 配置 文件 : snmpd.conf 和 snmptrapd.conf。 更 让 人 迷惑 的 是 ， 某 个 应 用 程序 可 能 使 用 多 个 配置 文件 ， 每 个 配置 文件 控制 程序 一 部 分 的 行为 。 配 置 文件 的 方式 在 版 本 5.6 以 后 有 较 大 
的 增强 ， 包 括 配置 文件 的 模块 化 ， 即 配置 文件 可 以 包含 配置 文件 。 对 这 些 存 放 于 不 同 目录 和 作用 的 配置 文件 的 管理 是 一 件 令 人 头痛 的 事情 。 





































































































例如 ， 进 程 snmpd 会 读 取 snmpd.conf 和 snmp.conf 文 件 中 的 内 容 。 其 他 的 应 用 程序 同样 可 以 读 取 snmp.conf 中 的 内 容 。 当 然 ， 一 个 应 用 程序 并 不 “认识 ”每 个 配置 文件 中 的 标记 (内容 ) ， 至 于 应 用 
程序 能 识别 哪些 标记 ， 可 以 使 用 公共 选项 中 的 -H 命 令 选项 查看 。 























在 默认 情况 下 ， 相 关 的 应 用 程序 会 在 下 面 的 4 个 目录 中 搜索 扩展 名 为 conf 和 local.conf 的 配置 文件 : /usr/local/etc/snmp、/usr/local/share/snmp、/usr/local/lib/snmp、$HOME/.snmp。 一 般 先 查 
找 的 扩展 名 为 “.conf” 的 文件 ， 在 没有 找到 的 情况 下 继续 查找 扩展 名 为 “.local.conf” 的 文件 。 这 些 目录 也 可 以 使 用 第 6 章 介绍 的 net-snmp-config 工 具 查 看 。 不 过 这 些 默 认 的 路 径 可 以 被 环境 变 
量 “SNMPCONFPATH” 覆盖 。 在 该 环境 变量 中 可 以 指定 多 个 路 径 ， 它 们 之 间 用 冒号 隔 开 。 当 然 如 果 没 有 必要 的 话 ， 无 须 设置 这 些 环境 变量 。 























































































































加 


以 简化 这 些 配置 选项 : 在 公有 的 snmp.conf 配 置 文件 中 ， 使 用 特殊 的 记号 也 就 是 上 下 文 来 切换 (配置 ) 标记 的 应 用 范围 。 比 如 ， 有 下 面 一 个 场景 : 我 们 希望 代理 也 就 是 snmpd 打 印 所 有 的 收发 包 ， 便 
于 观察 调试 ， 不 过 不 希望 其 他 的 应 用 程序 如 snmpget 等 也 打印 这 些 包 。 如 何 通过 配置 文件 实现 这 样 的 要 求 呢 ? 









































如 果 在 公有 的 配置 文件 nmp.conf 中 定义 “dumpPacket true”， 将 导致 所 有 的 命令 都 打印 包 内 容 。 这 不 是 我 们 所 希望 的 。 可 取 的 途径 是 在 snmpd 的 专 有 配置 文件 nmpd.conf 中 定 
义 ，“[snmpldumpPacket true”。“[snmp]” 标 记 告 诉 配置 文件 解析 器 将 后 续 的 内 容 看 作 snmp.conf 中 的 选项 来 解释 。 当 有 多 行 定义 时 ， 可 以 使 用 上 下 文 来 区 分 如 何 解释 这 些 变 量 ， 例 如 : 





# 当 作 snmp .conf 中 的 配置 内 容 来 解释 : 
[snmp] 

QumpPacket true 

logTimestamp true 

# 当 作 snmpd.conf 中 的 内 容 来 解释 : 
[snmpd] 

rocommunity mypublic 








下 面 让 看 看 这 些 配置 文件 从 无 到 有 的 过 程 。 





7.2.1 snmpd.conf 详 解 


顾名思义 ，snmpd.conf 文 件 是 控制 代理 snmpd 行 为 的 配置 文件 。 可 供 配置 的 选项 很 多 ， 小 到 代理 邮箱 联系 方式 、Trap 发 送 的 目的 地 ; 大 到 访问 权限 VACM 的 配置 、 代 理 扩展 、 系 统 监控 服务 的 配置 
等 。 





1. 基 础 配置 过 程 




















基础 配置 主要 指 的 是 代理 基础 内 容 的 配置 ， 包 括 基础 访问 视图 的 配置 ， 代 理 监 控 系 统 内 容 的 配置 等 。 由 于 该 配置 过 程 体 现 了 Net-SNMP 配 置 的 概览 和 系统 运行 最 基础 的 方面 ， 通 过 这 样 的 配置 过 程 ， 读 
者 就 能 对 Net-SNMP 有 整体 的 了 解 。 
































有 了 这 些 配置 内 容 ， 代 理 就 可 以 正常 运行 了 。 下 面 列 出 了 命令 “snmpconf-g basic_setup” 执 行 的 主要 过 程 ， 以 便于 读者 理解 配置 文件 中 选项 的 含义 。 在 使 用 该 命令 的 过 程 中 ， 如 果 不 需 要 更 改 默认 
值 ， 直 接 按 回 车 键 即 可 。 为 了 方便 读者 查看 ， 笔 者 手动 加 粗 了 输入 的 内 容 ， 回 车 的 地 方 用 [Enten] 表 示 ; 由 于 该 命令 输出 的 内 容 较 长 ， 大 部 分 解释 性 说 明 都 省 略 了 以 重点 突出 输入 的 部 分 ， 并 以 文字 详细 注释 
说 明 。 建 议 读者 自行 操作 ， 了 解 更 详细 的 内 容 。 





























lu 











[/usr/local/bin]# snmpconf -g basic setup 
雇 深 源 次 视 法 洪 潜 尖 夺 浙 商 沉 潜 凡 交 流光 洒 洛 澳 达 次 兴 直 站 源深 次 光 商洛 浴 汪 商机 次 半 六 半 汪 光 江 洛 光 过 次 兴 


*** Beginning basic System information setup *** 

六 闪 关 大 次 六 六 闪 关 六 类 大 六 交大 类 交 六 六 大 次 六 大 关 六 交大 类 次 六 六 交大 六 交大 六 六 六 六 交大 六 闫 六 六 大 六 

Do you want to configure the information returned in the system MIB group 
(contact info, etc) (default = y): [Enter] 

Configuring: syslocation 

The location of the system: shenzhenNS 

The contact information: xtdwxk@gmail.com 

Finished Output: syscontact xtdwxk@gmail.com 

Do you want to properly set the value of the sysServices.0 OID (if you don't know, 
just say no) (default = y): [Enter] 

Configuring: sysservices 

does this host offer physical services (eg, like a repeater) [answer 0 or 1]: 0 
does this host offer datalink/subnetwork services (eg, like a bridge): 0 

does this host offer internet services (eg, supports IP): 1 

does this host offer end-to-end services (eg, supports TCP): 1 

does this host offer application services (eg supports SMTP): 1 

Finished Output: sysservices 76 

六 大 次 六 大 大 六 次 交 六 次 大 六 次 次 类 类 闫 六 次 六 六 次 六 六 次 关 类 次 六 次 次 六 六 次 六 六 闪 


*** BEGINNING ACCESS CONTROL SETUP *** 
六 闪 关 闪光 六 六 交 六 类 大 六 交大 大盗 六 六 闫 次 六 交大 六 交 六 类 次 六 六 闫 六 六 类 六 次 闪 

Do you want to configure the agent's access control (default = y): [Enter] 

Do you want to allow SNMPV3 read-write user based access (default = y): [Enter] 
Configuring: rwuser 

The SNMPv3 user that should have read-write access: admin # 创建 名 为 admin 的 用 户 

The minimum security level required for that user [noauthlauth|priv, default = auth] : auth 
The OID that this community should be restricted to [if appropriatel]: [Enter] 

# 不 限制 该 用 户 的 访问 范围 
Do another rwuser line (default = y): n # 不 再 继续 创建 读 写 用 户 了 
# 创建 SNMPV3 用 户 
Do you want to allow SNMPV3 read-only user based access (default = y): [Enter] 
Configuring: rouser 
Enter the SNMPV3 user that should have read-only access to the system: roNetSNMP 
# 用 户 名 roNetSNMP 
The minimum security level required for that user [noauthlauth|priv, default = auth] : auth 
# 建议 明确 写 出 来 而 不 是 直接 回 车 〈 回 车 有 时 默认 为 空 ， 将 导致 错误 ) 
The OID that this community should be restricted to [if apPropriate]: .1.3.6.1.4.1.8072 
# 限 制 roNetSNMP 用户 只 能 访问 OID 子 树 .1.3.6.1.4.1.8072 
Do another rouser line (default = y): n # 不 再 继续 创建 只 读 用 户 了 





Do you want to allow SNMPv1/v2c read-write community access (default = y): [Enter 
Enter the community name to add read-write access for: private 

The hostname or network address to accept this community name from [RETURN for alll]: 
127.0.0.1 # 限制 为 本 机 用 户 
The OID that this community should be restricted to [RETURN for no-restriction]: [Enter] 
# 不 限制 访问 范围 
Do _ another rwcommunity line (default = y): [Enter]…… 与 之 前 的 填写 类 似 ， 此 处 省 略 细 节 
Enter the community name to add read-write access for: PrivateHigh 
The hostname or network address to accept this community name from [RETURN for all]: [Enter] 
间 不 限制 访问 来 源 iP 
The OID that this community should be restricted to [RETURN for no-restriction]: [Enter] 
# 不 限制 访问 范围 …… 
Do you want to allow SNMPv1/v2c read-only community access (default = Y) : Y 
The community name to add read-only access for: public 
The hostname or network address to accept this community name from [RETURN for al1]: [Enter] 
The OID that this community should be restricted to [RETURN for no-restriction]: [Enter] 
Finished Output: rocommunity public 


Do another rocommunity line (default = y): n 
六 闪 关 六 次 闪 六 碳 交 六 关 六 六 六 大兴 次 六 六 大 次 六 关 六 六 六 六 类 痰 六 六 交大 六 交大 六 交大 大 








*** Beginning trap destination setup *** 

兴 次 六 关 关 六 次 大 六 次 六 六 突 交 类 关 次 六 次 大 六 次 六 六 次 次 类 大 六 次 次 六 六 次 六 六 交 办 

Do you want to configure where and if the agent will send Traps (default = y): [Enter] 

Do you want the agent to send snmp Traps on snmp authentication failures (default = y): [Enter]…… 
Should Traps be sent when authentication failures occur (l=yes, 2=no): 1 

The default community name to use when sending Traps: public 


Do you want the agent to send snmpv2c informs to a trap receiver (default = y): [Enter] 
A host name that should receive the trap: 192.168.43.147 # 下 面 是 新 建 了 一 个 localhost 
The community to be used in the trap sent [optional]: [Enter 


The port number the trap should be sent to [optional]: [Enter 
Do another informsink line (default = Y) : Y 
A host name that should receive the trap: localhost 
The community to be used in the trap sent [optional]: [Enter 
The port number the trap should be sent to [optional]: [Enter 
Finished Output: informsink localhost 
Do another informsink line (default = y): n 


Do you want the agent to send snmpv2c Traps to a trap receiver (default = y): [Enter] 
A host name that should receive the trap: 192.168.43.147 
The community to be used in the trap sent [optional]: [Enter 


The port number the Trap should be sent to [optional]: [Enter 
Do another trap2sink line (default = Y) : n 
Do you want the agent to send snmpv1 traps to a Trap receiver (default = y): [Enter] 
A host name that should receive the trap: 192.168.43.147 
The community to be used in the trap sent [optional]: [Enter 
The port number the trap should be sent to [optional]: [Enter 


Do another trapsink line (default = y): n 
六 大 次 六 关 关 六 交大 六 次 内 六 次 交 炎炎 大 六 次 大 六 次 六 六 次 关 六 类 六 次 次 六 六 次 六 六 交 因 大 


























**#* Beginning monitoring setup *** 

六 闪 关 大 次 六 六 碳 交 六 类 六 六 交大 六 次 六 六 大 大 六 类 闫 六 六 六 六 次 六 六 关头 六 交大 炎 六 大大 
Do you want to configure the agent's ability to monitor various aspects of your system 
(default = y):[Enter] 

Do you want to configure the agents ability to monitor processes (default = y): [Enter]…… 
Name of the process you want to check on: init # 监控 系统 init 进 程 ， 该 进程 有 且 只 有 一 个 
Maximum number of processes named 'init' that should be running [default = 0]: 1 


Minimum number of processes named 'init' that should be running [default QJ] 1 

Do another proc line (default = y): [Enter]……… 

Name of the process you want to check on: httpd # 监 控 该 进程 不 能 启动 

Maximum number of processes named 'httpd' that should be running [default = 0]: [Enter] 
Minimum number of processes named 'httpd' that should be running [default = 0]: [Enter] 


Do another Proc line (default = y): n 
Do you want to configure the agents ability to monitor disk space (default = y): [Enter]… 
Enter the mount point for the disk partion to be checked on: / # 监控 磁盘 目录 / 
Enter the minimum amount of space that should be available on /: 30% 
# 可 以 使 用 绝对 值 (KB 为 单位 ) ， 也 可 以 使 用 百分比 。 此 处 值得 含义 是 该 磁盘 空间 最 小 30% 可 用 ， 否 则 置 错误 标记 
Do another disk line (default = y): n 
Do you want to configure the agents ability to monitor load average (default = y): [Enter] 7 
Enter the maximum allowable value for the 1 minute load average: 
# 在 查询 时 间 内 1 分 钟 平均 负载 超过 7 时 将 置 错误 标记 
Enter the maximum allowable value for the 5 minute load average: 6 
# 在 查询 时 间 内 5 分 钟 平均 负载 超过 6 时 将 置 错误 标记 
Enter the maximum allowable value for the 15 minute load average: 5 
# 在 查询 时 间 内 15 分 钟 平均 负载 超过 5 时 将 置 错误 标记 
Finished Output: load 7 6 5 
Do another load line (default = y): n 
# 监控 文件 大 小 ， 当 文件 超过 指定 的 值 后 报告 错误 。 
Do you want to configure the agents ability to monitor file sizes (default = y): [Enter] 
Enter the path to the file you wish to monitor: /var/log/snmpd.1log 
# 监 控 _snmpd 的 错误 日 志文 件 ， 当 该 文件 达到 1MB 时 包括 错误 
Enter the maximum size (in kilobytes) allowable for /var/log/snmpd.1o0g: 1024 
Do another file line (default = y): y 
Enter the path to the file you wish to monitor: /home/chanson/Documents/test-file-size 
Enter the maximum size (in kilobytes) allowable for /home/chanson/Documents/test-file-size: 2 
Do another file line (default = y): n 
The following files were created: 
snmpd.conf 
These files should be moved to /usr/local/share/snmp if you 
want them used by everyone on the system. In the future, if you add 
the -i option to the command line I'11 copy them there automatically for you. 
Or, if you want them for your personal use only, copy them to 
/root/.snmp .In the future, if you add the -p option to the 
command line I'11 copy them there automatically for you. 























命令 的 输出 是 在 当前 目录 生成 snmpd.conf 文 件 ， 需 要 将 它 复制 到 snmpd 搜 索 的 目录 中 去 。 当 然 ， 也 可 以 事先 使 用 -p 选 项 使 该 文件 生成 到 /root/.snmp 目 录 下 ， 使 得 该 配置 文件 只 被 个 人 用 户 使 用 ;如 
果 使 用 -i 选 项 ， 则 使 该 文件 生成 到 /usr/local/share/snmp 目 录 下 ， 使 得 该 配置 文件 可 以 被 所 有 用 户 使 用 ;生成 的 配置 文件 注释 良好 ， 相 信 读 者 一 定 能 够 看 明白 。 没 有 注释 的 文件 ， 可 以 使 用 snmpconf 命 令 
给 配置 文件 添加 注释 : 

















































































































snmpconf -R FILENAME -a -f snmpd.conf。 





实际 上 ， 以 上 输入 最 终 都 以 正确 的 格式 和 注释 体现 在 snmpd.conf 文 件 中 ， 这 些 内 容 汇 总 如 下 : 





# SECTION: System Information Setup 
syslocation shenzhenNS 

syscontact xtdwxk@gmail .com 
sysservices 76 

# SECTION: Monitor Various Aspects of the Running Host 
peoe lait di 

proc httpd 

disk / 30% 

load 765 

file /var/log/snmpd.1o0g 1024 

file /home/chanson/Documents/test-file-size 2 
# SECTION: trap Destinations 
trapsink 192.168.43.147 

trap2sink 192.168.43.147 

informsink 192.168.43.147 
informsink localhost 

trapcommunity public 

authTrapenable 1 

# SECTION: Access Control Setup 
rwuser admin 

rouser roNetSNMP .1.3.6.1.4.1.8072 
rocommunity public 

rwcommunity private 127.0.0.1 
rwcommunity privateHigh 














在 命令 的 执行 过 程 中 以 及 输出 文件 中 可 以 看 到 ， 使 用 系统 命令 生成 的 配置 选项 覆盖 了 如 下 4 个 主要 部 分 。 









“ 系统 基本 信息 的 设置 : 这 些 信息 主要 用 于 系统 维护 的 信息 ; 当 设 备 应 用 到 真实 的 网 络 中 后 ， 这 些 信息 就 显得 尤为 重要 。 可 以 从 系统 





息 得 知 设备 的 地 理 位 置 、 维 护 人 员 的 联系 方式 等 。 由 于 这 些 信息 


比较 重要 ， 当 将 设备 投入 运行 时 ， 建 议 正确 地 设置 这 些 信息 并 坚持 维护 它们 。 


“ 系统 监控 : 上 述 配 置 文件 监控 了 指定 的 进程 数量 ; 系统 负载 大 小 ; 磁盘 、 文 件 使 用 情况 。 在 这 些 监控 对 象 达到 了 冰 值 后 ， 对 应 的 MIB 对 象 值 也 将 随同 改变 ， 从 而 达到 监控 的 目的 。 
' Trap 信 息 : 上 述 配 置 文件 配置 了 Trap 发 送 的 目的 地 ; 当 系 统 产 生 任何 Trap 时 ， 将 向 配置 的 目的 地 址 发 送 Trap。 


“ 用 户 、 共 同体 和 权限 配置 : 这 部 分 配置 还 过 于 简单 ， 下 节 将 进一步 探讨 。 








有 了 这 份 模板 文件 后 ， 在 以 后 的 开发 过 程 中 就 可 以 根据 实际 情况 ， 按 需 更 改 。 按 照 建议 ， 把 生成 的 配置 文件 复制 到 /usr/local/share/snmp/ 目 录 中 。 配 置 文件 有 了 ， 就 可 以 启动 代理 了 。 为 了 向 读者 清 








晰 地 展现 代理 读 取 配 置 文 件 的 过 程 ， 文 中 先 使 用 了 调试 的 TOKEN 功 能 : snmpd-Dread_config-H 2>&1|grep"Reading"|sort-u。 从 该 条 命令 可 以 看 出 snmpd 读 取 到 的 配置 文件 ， 代 码 如 下 : 

















[/home/chanson/Documents]# snmpd -Dread config -H 2>&1 | grep "Reading" | sort -u 
read config:file: Reading configuration /usr/local/share/snmp/snmpd.conf (0) 

read config:file: Reading configuration /usr/local/share/snmp/snmpd.conf (1) 
read_ config:file: Reading configuration /var/net-snmp/snmpd.conf (0) 

read config:file: Reading configuration /var/net-snmp/snmpd.conf (1) 





后 


码 。 























配置 文件 已 经 可 以 正常 读 取 ， 下 面 使 用 命令 启动 snmpd (图 7-3 中 启动 了 2 个 窗口 ) 。 为 了 便于 观察 ， 在 启动 nmpd 时 使 用 了 选项 -Lo 和 -f。Lo 表 示 将 程序 输出 打印 到 屏幕 ，f 选 项 防止 snmpd、fork 成 



































台 进 程 。 


[/usr/local/sibini# 
[/usr/local/sbinl# ./snmpd -Lo -f 
NET-SNMP version 5.7.2 


[/usr/local/bin]# ./snmpget -ce public -v2c localhost systenm.sysContact.0 
SNMPV2-MIB: :3yY3Contact.0 = STRING: xtdwxklgmail .Co 


| [/usr/local/bin]# 
[/usr/local/bin]# lsof -i:161 
COMMAND PID USER FD TYPFE DEVICE SIZE/OFF NODE NAME 
snmpd 28458 root Su IPv4 1559264 0Ot0 UDP *:snmp 
[/usr/local/bin]# 
[/nsr/local/bin]# netstat -lnp | grep snmpd 
0 0.0.0.0:161 : 28458/ . /snmpd 
2B458/. /sanmpd 
28458/. /snmpd 
2B458/. /snmpd 
264587 .7snrpd 


图 7-3 Net-SNMP 启 动 测试 






































图 7-3 中 使 用 snmpget 工 具 获 取 系统 联系 信息 ; 使 用 sof 和 netstat 查 看 系统 端口 ， 图 中 的 信息 说 明代 理 已 经 正常 运行 起 来 了 。 





















































使 用 上 述 “ 基 本 配置 ”仅仅 配置 了 最 基础 的 功能 ， 甚 至 还 不 完整 ， 在 实际 生产 环境 中 ， 还 需要 做 更 多 更 详细 的 配置 。 例 如 ， 上 述 命令 中 创建 了 v3 用 户 名 admin 等 ， 但 并 没有 设置 相关 的 认证 和 加 密 密 








下 面 继续 发 握 snmpd.conf 中 更 多 配置 项 。 


2. 详 细 配置 方法 




















这 里 的 详细 配置 主要 是 针对 上 一 小 节 中 使 用 工具 没 能 覆盖 到 的 配置 选项 或 者 如 何 编辑 配置 文件 来 实现 更 为 灵活 的 配置 。 由 于 这 部 分 内 容 较 多 ， 我 们 把 它们 分 为 以 下 几 个 部 分 。 




















(1) 代理 行为 与 端口 配置 




















SNMP 中 默认 使 用 UDP， 并 在 161 端 口 监听 ， 不 过 这 些 方式 都 可 以 通过 配置 实现 。agentaddress 命 令 用 于 定义 协议 和 监听 地 址 。 默 认 的 监听 地 址 是 IP v4 的 UPD、161 端 口 。 也 可 以 看 到 一 些 商 用 应 用 使 









































监听 端口 199、391、705 等 。 例 如 : 








#ipv4,udp,161;tcp,1611。ipv6 配 置 类 似 
agentaddress udp:16]1,tcp:1611,udp6:161,tcp6:1611 




















基于 系统 安全 的 考虑 ， 可 以 指定 代理 在 某 个 用 户 组 和 用 户 下 运行 ， 读 者 可 以 使 用 “ps-aux” 查 看 该 配置 的 应 用 效果 : 























agentuser nobody 
agentgroup snmp 





为 了 优化 查询 性 能 ，Net-SNMP 提 供 了 两 个 参数 ， 分 别 配置 getbulk 中 的 单个 变量 最 大 绑 定数 和 最 大 响应 数 。 例 如 : 





maxGetbulkRepeats 2 
maxGetbulkResponses 10 





(2) 系统 监控 配置 


SNMP 中 定义 了 多 个 标准 MIB， 这 些 标准 MIB 一 般 都 应 该 在 代理 中 实现 。Net-SNMP 中 默认 实现 了 一 部 分 MIB， 在 configure 阶 段 就 已 经 编译 到 代理 中 。 不 过 并 不 是 所 有 的 操作 系统 都 支持 所 有 与 系统 监 


控 相关 的 MIB (支持 的 操作 系统 是 Linux、HP-UX ( 仅 内 存 ) 、Solaris、BSDi (vmstat 只 支持 BSDi4) 、Dynix、FreeBSD、NetBSD、OpenBSD) 。 下 面 介绍 与 系统 监控 相关 的 MIB 模 块 涉及 的 配置 命令 与 
选项 。 


“ System 组 : 之 前 已 经 配置 了 sysContact 等 ， 实 际 上 system 组 中 除了 sysUpTime 不 可 以 配置 外 ， 其 他 的 OID 都 可 以 配置 。 例 如 : 





sysDescr this is the Net-SNMP book test 
sysObjectID .1.3.6.1.4.1.8072.3.2.1066 





“ Host Resources 组 : 系统 资源 监控 。 重 点 是 进程 监控 ， 该 配置 用 于 确保 某 个 指定 的 应 用 或 服务 ， 是 根据 配置 数量 存在 的 〈 运 行 着 ) : 





proc NAME [MAX [MIN]] 








NAME 是 可 由 “ps-e” 查 看 到 的 进程 。 当 监控 的 进程 数量 小 于 MIN 或 者 大 于 MAX 时 ， 系 统管 理 对 象 prErrorFlag 将 置 为 1， 同 时 prErrMessage 中 存储 了 相关 的 描述 信息 。 该 命令 并 不 会 自动 发 送 Trap。 
如 果 MIN 和 MAX 都 没有 指定 或 者 都 为 0， 那 么 它们 的 默认 值 分 别 为 infinity 和 1。 指 定 MAX， 而 没有 指定 MIN 则 其 默认 值 为 0。 


没有 这 两 个 参数 时 表示 至 少 一 个 NAME 进 程 在 运行 ， 如 果 出 现 异 常 可 以 注册 一 个 修正 命令 procfix: 





procfix NAME PROG ARGS 


注册 的 PROG 在 prErrFix 为 1 时 执行 ， 旨 在 修正 proc 监 控 的 异常 ， 如 监控 的 进程 down 掉 了 ， 应 该 重启 。procfix 命 令 必须 在 proc 后 。 这 些 配置 可 以 在 prTable 中 查看 ， 如 果 没 有 配置 ， 将 返回 
noSuchObject 的 错误 ， 例 如 : 











proc httpd # 至 少 一 个 httpd 在 运行 
procfix httpd /etc/rc.d/init.d/httpd restart # 没 有 httpd 运 行 时 触发 重启 命令 


: 磁盘 监控 : 监控 磁盘 的 使 用 状况 。 当 磁盘 使 用 空间 超过 阅 值 后 ， 将 dskErrorFlag 置 为 1， 同 时 dskErrorMsg 中 存储 了 相关 错误 信息 的 描述 。 如 UCD-SNMP-MIB: : dskErrorMsg.2=STRING: /mnt/hgfs: 
less than 30%free (=22%) 。 具 体 的 使 用 格式 如 下 : 阅 值 可 以 是 以 KB 为 单位 的 绝对 值 ， 也 可 以 使 用 百分比 。 当 没有 配置 磁盘 监控 的 相关 参数 时 ， 对 dskTable 对 象 的 访问 将 提示 noSuchObject。 


disk PATH [ MINSPACE | MINPERCENT® ] 





“ 系统 负载 监控 : 监控 系统 1、5、15 分 钟 系统 的 平均 负载 。 当 任何 一 个 时 间 段 的 平均 负载 超过 了 阅 值 ， 那 么 laErrorFlag 将 会 置 1，laErrMessage 存 放 了 对 应 的 错误 信息 ; 当 不 指定 MAX15 时 ， 该 值 默 认为 
MAX5; 如 果 既 没有 指定 MAX5 也 没有 指定 MAX15， 那 么 它们 的 默认 值 为 MAX1。 当 不 配置 或 将 三 者 都 配置 为 0 时 ， 代 理 将 不 监控 系统 负载 。 与 proc 和 disk 命 令 不 同 的 是 ， 不 配置 load 时 laTable 对 象 依 然 可 以 访 
问 ， 不 过 也 不 会 自动 发 送 Trap。 命 令 格式 如 下 : 





load MAX1 [MAX5 [MAX15]] 





类 似 的 还 有 监控 系统 的 swap 空 间 : swap MIN。 


“ 文件 大 小 监控 : 监控 文件 的 大 小 是 否 超 过 阅 值 。 超 过 时 ， 将 包 eErrorFlag 置 为 1。fleErrorMsg 记 录 对 应 的 错误 信息 ， 如 “ /mnt/hgfs/test.txt: size exceeds 1000kb (=1100kb) ”。 最 多 支持 20 个 文件 的 监 
控 。 格 式 如 下 : 


file FILE [MAXSIZE] 





“日 志文 件 监控 : 监控 (日 志 ) 文件 中 指定 的 正则 表达 式 的 字符 串 是 否 出 现 。 当 日 志文 件 中 出 现 REGEX 匹 配 的 内 容 时 与 monitor 配 合 可 以 触发 Trap。 





logmatch NAME FILE CYCLETIME REGEX 





NAME 指 定 的 实例 值 ， 在 logMatchName 对 象 中 可 查看 到 ; FILE 为 监控 文件 的 绝对 路 径 ， 可 以 使 用 诸如 date 的 命令 表示 的 文件 名 (strftime 函 数 支持 的 时 间 格 式 ) ; CYCLETIME 是 以 秒 计时 的 检查 周 
期 ; REGEX 表 示 正 则 表达 式 (该 正则 表达 式 不 要 使 用 引号 ) ， 最 多 支持 250 个 日 志文 件 监控 ， 如 果 没 有 配置 ， 则 logMatchTable 对 象 为 空 。 监 控 文 件 时 代理 需要 读 取 文件 中 的 内 容 。 代 理 初 始 化 时 读 取 全 部 
内 容 ， 后 续 只 增 量 读 取 变 化 的 文件 内 容 。 例 如 : 









































logmatch apache-GETs /usr/local/apache/logs/access.10g-%Y-%m-%d 60 GET.*HTTP.* 将 会 每 隔 60 秒 读 取 文 件 名 如 /usr/local/apache/1logs/access.10g-2009-05-06 而 之 后 回 监控 类 似 access.1og-2009-( 





(3) 主动 监 








主动 监控 相对 被 动 而 言 ， 一 般 情况 下 代理 处 理 来 自 NMS 的 请 求 ， 没 有 请 求 时 代理 则 处 于 “等 待 ” 的 状态 ;主动 监控 则 可 以 理解 为 代理 主动 处 理 自身 的 “请 求 ”， 主 要 包括 对 Trap 的 处 理 。 涉 及 的 配置 如 

















trapsink HOST [COMMUNITY [PORT]] 
trap2sink HOST [COMMUNITY [PORT]] 
informsink HOST [COMMUNITY [PORT]] 














上 述 分 别 对 应 SNMP v1 Trap、SNMP v2c Trap、SNMP v2 INFORM。 如 果 PORT 没 有 指定 ， 那 么 默认 的 是 发 往 NMS 的 知名 端口 162。 
总 


不 应 该 向 同一 个 目的 地 配置 多 个 版 本 的 Trap。 











authTrapenable 用 于 配置 是 否 发 送 认证 失败 的 Trap， 默 认 取 值 为 2， 表 示 不 发 送 ; 1 表示 发 送 。 对 应 的 对 象 为 snmpEnableAuthenTraps.0。 














authTrapenable T{1|2} 








如 果 不 指 定 该 地 址 ， 那 么 Trap 消 息 中 携带 的 地 址 为 代理 自身 的 IP 地 址 。 而 下 面 的 命令 是 定义 SNMP v1 Trap 消 息 中 的 代理 地 址 。 该 配置 参数 适用 于 代理 处 于 NAT 或 防火 墙 后 ， 使 得 外 部 访问 者 可 以 通过 
指定 的 IP 地 址 访问 代理 。 














vlTrapaddress HOST 





(4) 分 布 式 管理 























分 布 式 管理 的 MIB 由 IETF 的 DisMan (Distrabuted Management， 分 布 式 管理 ) 工作 组 开发 。 实 现 这 些 MIB 的 设备 能 够 实现 自我 监控 和 邻里 监控 ， 并 以 通告 的 方式 报告 异常 情况 。Net-SNMP 中 默认 
编译 了 相关 的 模块 。 这 组 管理 对 象 中 主要 的 管理 功能 是 触发 Trap 和 制订 执行 计划 。 这 为 主动 监控 提供 了 必要 的 条 件 。 触 发 Trap 的 配置 命令 如 下 : 











monitor [OPTIONS] NAME EXPRESSION 

















定义 一 个 监控 的 MIB 对 象 ， 该 对 象 的 值 




















足 表达 式 EXPRESSION 时 触发 一 次 通告 或 SET 请 求 。EXPRESSION 支 持 3 种 类 型 的 监控 事件 : OID 是 否 存 在 测试 (Existence) 、 


布尔 测试 (Boolean) 、 阅 值 测 





















































































































































试 (Threshold) 。 例 如 : 监控 所 有 进程 内 存 使 用 ， 当 内 存 大 于 10MB 时 绑 定 hrSWRunName 和 用 户 MD5_User 发 送 Trap (DisMan trap mteTriggerFired) 。 

monitor -u MD5 User -o hrSWRunName "high Process memory" hrSWRunPerfMem > 10000 

定义 计划 任务 有 两 种 方式 : 一 种 是 周期 性 的 ， 另 一 种 是 定时 性 的 。 

@ 有 周期 性 的 : 表示 每 隔 FREQUENCY 秒 将 VALUE ( 整 型 数 ) 赋值 到 OID。 

repeat FREQUENCY OID = VALUE 

@ 定 时 性 的 : 该 功能 与 Linux 系 统 中 的 crontab 类 似 ， 表 示 在 具体 的 时 间 点 执行 设置 操作 ， 它 包括 at 和 cron 两 个 配置 项 。 

at MINUTE HOUR DAY MONTH WEEKDAY OID = VALUE 

下 面 是 它们 的 使 用 例子 。 

# 周期 读 取 配置 文件 : 每 小 时 读 取 配 置 文件 

repeat 3600 versionUpdateConfig.0 = 1 

# 也 可 以 在 指定 时 刻 读 取 配 置 文件 : 

cron 10 0 * * * versionUpdateConfig.0 = 1 

(5) 代理 功能 扩展 

代理 功能 的 扩展 即 是 代理 功能 延伸 ， 扩 展 可 以 不 涉及 协议 本 身 的 内 容 。 代 理 扩展 方式 有 多 种 ， 下 面 进行 介绍 。 

1) 脚本 的 扩展 方式 。 该 扩展 方式 支持 在 Net-SNMP 中 直接 运行 系统 命令 和 脚本 。 作 为 功能 的 补充 ， 它 本 质 上 是 利用 其 他 程序 实现 功能 的 扩展 。 这 种 扩展 机 制 在 新 版 本 的 Net-SNMP 中 得 到 了 升级 和 扩 
展 ， 体 现在 扩展 接口 的 统一 性 和 使 用 的 便利 性 。 旧 版 本 的 扩展 使 用 方式 是 配置 “exec” “sh” 等， 不 过 目前 已 不 推荐 使 用 。 新 版 本 中 对 于 系统 或 命令 扩展 方式 如 下 : 














extend [MIBOID] NAME PROG ARGS 
extendfix [MIBOID] NAME PROG ARGS 


# 可 以 认为 是 exec 的 升级 版 本 
# 远程 触发 执行 























MIBOID 指 定 配置 信息 记录 的 OID 位 置 ; ARGS 作 为 PROG 的 参数 ; PROG 需 要 使 


























全 路 径 ， 文 件 

















MIB (NET-SNMP-EXTEND-MIB) 。 
Ot 总 


一 般 来 说 支持 远程 设置 ， 实 现 系统 配置 的 管理 对 象 具有 tead-cteate 权 限 。 


























2) 内 谋 Perl。 上 述 扩 展 机 制 可 以 配置 在 任何 系统 中 可 执行 的 命令 或 程序 ,与 
需要 通过 系统 调用 的 方式 ， 从 而 降低 系统 开销 ， 同 时 借 















































Perl 可 操作 SNMP 中 的 对 象 。 内 吝 Perl 的 支持 需要 在 配置 时 使 











有 可 执行 属性 。 这 两 个 配置 命令 都 支持 远程 设置 ， 更 多 详细 的 内 容 ， 读 者 可 参考 Net-SNMP 自 带 的 








体 的 语言 无 关 。 此 处 Perl 扩 展 方式 主要 是 针对 内 嵌 的 Perl。 当 有 了 这 种 支持 后 ，Net-SNMP 可 以 直接 处 理 Perl| 肢 本， 而 不 
“--enable-embedded-per| “。 其 配置 方式 如 下 : 




















disablePerl false 
perlInitFile /usr/share/snmp/snmp perl.pl 
Perl] ‘xxx.pl' 


# 禁用 内 嵌 Perl 
# 指定 初始 化 的 perl 文 件 
# 配置 执行 的 perl 脚 本 











3) 动态 模块 扩展 配置 。 其 详细 的 配置 和 实现 的 方法 请 参考 14.3 节 的 内 容 。 





























4) Proxy 扩 展 。 如 果 把 上 述 代理 扩展 方式 看 作 纵 向 扩展 ， 那 么 这 里 扩展 方式 可 以 称 为 横向 扩展 ， 这 种 扩展 方式 可 以 将 一 个 代理 的 SNMP 请 求 转 发 给 另 一 个 代理 。 两 个 代理 既 可 以 运行 在 不 同 的 主机 上 ， 











也 可 以 运行 在 同一 个 主机 不 同 的 端 [ 








上 。 该 功能 的 实现 需要 ucd-snmp/proxy 模 块 的 支持 (默认 已 经 编译 ) 。 其 配置 方式 如 下 : 





proxy [-Cn CONTEXTNAME] [SNMPCMD ARGS] HOST OID [REMOTEOID] 











将 本 机 针对 参数 OID 的 请 求 转 发 到 参数 HOST 指定 的 主机 上 ， 例 如 : 








Com2sec -Cn remcontext remluser default remotehost 
proxy -Cn remcontext -V 1 -c public remotehost .1.3 





在 上 例 中 ，[SNMPCMD ARGS] 对 应 “-v 1-c public”; [HOST 对 应 “remotehost.1.3” 














5) AgentX 子 代理 。 如 何 编程 实现 和 实践 子 代理 功能 ， 请 读者 参考 14.2 节 的 内 容 。 另 外 还 有 SMUX 子 代理 ， 不 推荐 使 用 。 











6) 其 他 配置 。 诸 如 override、injectHandler 等 。 


(6) VACM 配 置 









































方法 。 


户 的 配置 主要 就 是 围绕 VACM 的 配置 。 VACM 的 配置 是 代理 配置 中 最 重要 的 一 部 分 ， 也 是 最 难 的 一 部 分 。 没 有 这 样 的 配置 ， 代 理 就 形同虚设 ， 不 能 发 挥 代理 的 作 


(整个 MIB) ， 表 示 将 本 机 所 有 的 请 求 都 转发 到 remotehost 上 去 。 

















。 在 Net-SNMP 中 有 新 旧 两 套 配置 











从 6.2.2 节 已 经 对 VACM 有 所 了 解 ，VACM 就 是 实现 某 个 用 户 〈 某 种 验证 机 制 ) 拥有 某 种 权限 ， 访 问 特 定 的 OID 分 支 。 当 配置 有 误 时 会 出 现 























户 无 法 识别 或 认证 不 通过 、 认 证 通过 后 不 可 以 访问 到 OID 分 


























支 、 可 以 访问 到 OID 但 无 法 设置 指定 的 OID。 按 照 这 个 思路 ， 用 户 的 配置 遵循 这 样 的 实现 流程 : v1，v2c 用 户 共同 体 的 配置 或 v3 用 户 的 建立 和 配 
上 的 节点 在 Net-SNMP 中 都 有 对 应 的 配置 命令 ， 一 个 配置 命令 也 可 以 实现 多 项 配置 。 先 看 一 下 常规 的 配置 方式 : 




















“ 普通 获取 权限 配置 方法 : rocommunity、rwcommunity; rocommunity6、trwcommunity6。 





[ 








、 配 置 读 写 权 限 、 访 问 权 限 配置 、 视 图 的 配置 等 。 这 些 流程 














# 配置 TPv4 
rocommunity COMMUNITY [SOURCE [OID | -V VIEW [CONTEXT]]] 
rwcommunity COMMUNITY [SOURCE [OID | -V VIEW [CONTEXT]]] 
# 配置 TPV6 

] 


rocommunity6 COMMUNITY [SOURCE [OID | -V VIEW [CONTEXT]]] 


rwcommunity6 COMMUNITY [SOURCE [OID | -V VIEW [CONTEXT]]] 








在 该 命令 中 ，COMMUNITY 指 定 SNMP v1 和 SNMP v2c 的 共同 体 ; SOURCE 指 定 来 源 地 址 ;OID 限 制 可 访问 的 OID 或 指定 能 够 的 视图 ， 默 认 整 个 OID 树 。 当 需要 更 复杂 的 访问 控制 权限 时 ， 如 访问 多 个 




















OID 子 树 或 不 同 的 视图 ， 则 需要 使 用 其 他 的 访问 控制 机 制 。 例 如 : 

















rocommunity public default system # 默 认 所 有 访问 源 
rwcommunity private 10.10.10.0/24 # 配 置 指定 的 子 网 可 以 访问 





“ SNMP v3 用 户 权限 配置 方法 : 读 用 户 rouser、 读 / 写 用 户 rwuser。 配 置 用 户 可 访问 的 视图 ( 子 树 ) 。 





rouser [-s SECMODEL] USER [noauthlauth|priv [OID | -V VIEW [CONTEXT]]] 
rwuser [~s SECMODEL] USER [noauthlauth|priv [OID | -V VIEW [CONTEXT]]] 








SECMODEL 表 示 使 用 的 安全 模型 ， 黑 认为 “usm” ， 支 持 的 还 有 tsm、ksm; 当 没有 指定 CONTEXT 时 (默认 为 空 ) ， 表 示 匹 配 所 有 的 上 下 文 ， 因 为 共同 体 参数 没有 默认 值 ， 所 以 需要 我 们 明确 指定 它 


们 ; 不 可 以 将 同一 个 USER 同 时 定义 为 rouser 和 rwuser。 例 如 : 





rouser noAuth User noauth .1.3.6.1.2 # 只 读 用 户 noAuth_User 具 有 访问 MIB 树 . 
1.3.6.1.2 的 权限 ， 该 OTD 可 以 使 用 字符 名 称 来 表示 





以 上 这 两 种 配置 方法 广泛 存在 ， 简 单 但 不 够 灵活 ; 下 面 看 看 真正 的 VACM 配 置 是 如 何 实现 上 述 功能 的 。 





“ VACM 配 置 : VACM 之 所 以 配置 灵活 ， 是 因为 它 将 配置 模块 化 了 ， 每 个 命令 负责 一 部 分 功能 ， 各 司 其 职 。 涉 及 配置 命令 有 com2sec (com2sec6 对 应 ipv6) 、group、view、access。 


1) com2sec。 顾 名 思 义 是 将 共同 体 名 映射 到 安全 名 (特定 的 来 源 地 址 或 允许 全 部 -default) 。 格 式 如 下 : 


com2sec [-Cn CONTEXT] SECNAME SOURCE COMMUNITY 
Com2sec6 [-Cn CONTEXT] SECNAME SOURCE COMMUNITY #ipv6 版 
com2secunix [-Cn CONTEXT] SECNAMFE SOCKPATH COMMUNITY #Unix 域 套 接 字 版 本 的 com2sec 








指定 来 源 地 址 的 方法 可 以 直接 指定 主机 名 、 子 网 (IP/MASK，10.10.10.0/255.255.255.0) 或 IP/BITS (10.10.10.0/24) 。 例 如 : 








com2sec public default public 
com2sec my_sec name 192.168.0.0 /24 private 
com2sec my_sec name fec0::/64 Private 























2) group。 将 安全 体 名 映射 到 组 ， 支 持 SNMP v3 中 的 安全 模型 如 USM。 使 用 格式 如 下 : “组 + 全 模型 + 安全 名 ”。 











group GROUP {vllv2c|lusmltsm|ksm} SECNAME 








一 个 组 名 可 以 用 到 多 个 group 命 令 中 ， 实 现 配 置 不 同 的 用 户 或 共同 体 。 例 如 : 











group sysGroup v1 public 
group sysGroup v2c public 
group myGroup v1 my_sec name 
group myGroup v2c my _sec name 














出 


3) view: 把 一 组 OID 子 树 定义 为 一 个 视图 ， 该 视图 由 视图 名 表示 。 使 用 格式 如 下 : “视图 名 + 包含 或 排除 + 对 应 子 树 + 掩 码 ”。 









































View VNAME TYPE OID [MASK] 











一 般 来 说 ， 一 个 OID 子 树 定义 为 一 个 视图 (当然 也 允许 多 次 使 用 view， 同 一 个 视图 名 ， 组 合 多 个 OID 子 树 ) ，TYPE 可 以 是 包含 或 排除 (incl/excl) 某 个 “敏感 ”OID， 组 合 更 复杂 的 MIB 访 问 视图 ; 























出 











MASK 由 一 系列 的 十 六 进 制 数 表示 ， 每 个 字 节 用 逗号 或 分 号 分 隔 。 如 果 掩 码 比 O1D 或 O1D 子 树 短 ， 则 不 足 部 分 都 默认 为 1， 即 当 掩 码 为 空 时 ， 意 味 着 这 个 掩 码 全 为 1， 对 应 一 棵 单一 的 OID 子 树 。 假 设 设置 OID 
子 树 .1.3.6.1 的 掩 码 为 0xXA0 (1010 0000) ， 则 任何 具有 1.x.6.y 形 式 前 缀 (x、y 为 任意 子 标识 ) 的 管理 对 象 都 能 与 该 视图 匹配 。 由 于 掩 码 的 存在 ， 一 个 OID 可 能 属于 多 个 视图 。 例 如 : 



























































View all included .1 


View sysView included system # 或 使 用 全 称 .iso.org.dod.internet .mgmt .mib-2.system 
View sysView included snmp # 一 个 视图 名 也 可 以 定义 多 个 OID 子 树 
View isol included .iso 0xf0 # 表示 整个 “iso”OID 子 树 

















4) access: 将 一 组 用 户 或 共同 体 (指定 的 安全 模型 ， 安 全 级 别 和 上 下 文 ) 映射 到 指定 的 读 、 写 、 通 告 视 | 








网 


























access GROUP CONTEXT {anylvl1lv2clusm|tsm|ksm}j LEVEL PREFX READ WRITE NOTIFY 


。 使 用 格式 如 下 : “组 + 上 下 文 + 模型 + 匹配 方式 + 可 读 /可 写 / 通 告 的 OID 配 置 ” 














CONTEXT 在 v1、v2c 中 为 空 ; LEVEL 取 值 为 noauth、auth、priv，v1、v2c 中 只 能 为 noauth; PREFX 可 取 的 值 是 exact 和 prefix， 表 示 全 部 匹配 上 下 文字 符 串 或 以 前 缀 的 方式 匹配 ; NOTIFY 视 图 目前 没 

















有 使 用 ， 则 为 none。 例 如 : 



































access sysGroup "" any noauth exact System none none 
access myGroup "" any noauth exact all all none 











可 以 看 出 ， 普 通 获取 权限 配置 和 VACM 配 置 都 能 实现 视图 的 访问 控制 。 不 过 相对 来 说 VACM 概 念 更 清晰 ， 配 置 更 模块 化 ， 也 能 很 好 地 与 USM 配 合 ， 完 成 精确 的 访问 权限 控制 ， 建 议 读 者 使 用 VACM 配 置 





























方式 。 另 外 ， 还 有 一 种 类 型 视图 的 配置 (Typed-View Configuration) ， 感 兴趣 的 读者 可 自行 参考 相关 资料 。 


四 济 











SNMP v3 中 才 有 用 户 的 概念 ，SNMP v1、2c 则 是 community 的 概念 ! 使 用 rouset 限 制 某 个 用 户 可 访问 的 OID。SNMP v1、2c 中 则 通过 rwcommunity 限 制 OID 和 IP。 


3.SNMP v3 用 户 配 置 示例 






















































































在 第 6 章 已 经 学 习 过 使 用 nmpusm 工 具 生 成 和 配置 SNMP v3 用 户 。 该 工具 产生 的 最 终 效果 就 是 在 对 应 的 配置 文件 中 生成 对 应 的 条 目 。 本 小 节 直接 通过 编辑 配置 文件 实现 SNMP v3 用 户 的 创建 和 配置 。 
针对 不 同 的 读 / 写 权限 使 用 不 同 的 加 密 和 认证 方式 。 我 们 应 该 已 经 明确 知道 了 ，SNMP v3 解 决 了 SNMP 协 议 安全 性 的 问题 。 那 么 ， 它 是 以 什么 样 的 方式 实现 的 呢 ? 下 面 从 代理 的 角度 看 它 是 如 何 解 决 安全 性 

















问题 的 。 








在 上 述 /usr/local/share/snmp/snmpd.conf 文 件 中 添加 以 下 测试 用 户 : 














rouser noAuth User noauth system 
rouser MD5 User authNoPriv System 
rwuser MD5 DES User authpriv system 
rwuser MD5_ DES User2 authPriv system 





在 存储 持久 信息 的 同名 文件 /var/net-snmp/snmpd.conf 中 添加 下 面 的 测试 用 户 和 对 应 密码 : 





createUser noAuth User 

createUser MD5 User MD5 "PQ@sswOrd" 

createUser MD5_DES User MD5 "PQ@ssw0rd" DES #DES 部 分 密码 默认 与 MD5 相 同 
createUser MD5 DES User2 MD5 "P@sswOrd" DES "P@sswOrd DES" 








这 些 用 户 的 创建 都 使 用 了 明文 ， 不 过 在 snmpd 启 动 后 ， 其 createUser 配 置 项 将 转变 为 usmUser 条 目 。 同 时 ， 原 有 的 明文 密码 都 将 被 加 密 处 理 成 如 下 形式 : 将 原 有 的 密码 转换 为 本 地 键 值 。 这 也 是 为 什么 





要 将 用 户 的 创建 条 目 定义 在 持久 信息 文件 nmpd.conf 中 的 原因 ， 因 为 即使 该 文件 被 黑客 盗 取 ， 对 方 也 无 法 根据 这 些 内 容 取得 原 有 的 用 户 信息 。 

















usmUser 1 3 0x80001f8880278ab97927cb7953 0x4d44355f55736572 0x4d44355f55736572 NULL . 
1.3.6.1.6.3.10.1.1.2 0x6144d855c9db231bd1064dbbb08bc65a .1.3.6.1.6.3.10.1.2.1 "" " 
usmUser 1 3 0x80001f8880278ab97927cb7953 0x6e6f417574685f55736572 
Qax5e6Fd171574685f55736572 NUTII ,1.3.6.1.6.3.10. Ll "™ ol.36 L6310.12.1 "Yn 
usmUser 1 3 0x80001f8880278ab97927cb7953 0x4dq44355f4445535f55736572 0x4d44355f4445535£f55736572 
NULL .1.3.6.1.6.3.10.1.1.2 0x6144d855c9db231bd1064dbbb08bc65a . 

1.3.6.1.6.3.10.1.2.2 0x6144d855c9db231bd1064dbbb08bc65a "" 

usmUser 1 3 0x80001f8880278ab97927cb7953 i 
0x4d44355f4445535f5573657232 NULL .1.3.6.1.6.3.10 

0x6144d855c9db231bd1064dbbb08bc65a 0 1. 3 2 
0x7f121476970981d2ce7cle030eb31335 "" 



































实验 的 策略 使 用 各 种 获取 命令 ， 请 读者 认真 查看 图 7-4 中 各 命令 的 执行 情况 。 





[/var/net-snmp]# snmpgetnext -Vv 3 -Nn "" -uu MD5 User -a MD5 -A "PBsswOrd" -1 authNoPriv localhost sysUpTime 
DISMAN-EVENT-MIB: :sysUpTimeInstance = Timeticks: {1874) DO:00:18.7# 

[/var/net-snmp]é 

[/usr/local/share/snmp]g snmpgetnext -V 3 -n "" -u noAuth User ~1 noauthNoPriv localhost sysUpTime 
DISMAN-EVENT-MIB: :sysUpTimelInstance = Timeticks: (1883) 0:00:18.83 

[/var/net-snmp]# 

[/var/nat-snmp]# snmpgatnaext -Y 3 -Nn "" -uu MDS Usar - MDS -A "PBssword" -1 noAuthNorpriv localhast sysUupTime 
Error in packet. 

Reason: authorizationError iaccess denied to that object) 

[/var/net-snmp]é 

[/var/net-snmp]# snmpget -vy 3 -n "" -yu MDS DES User ~a MD5 -A "PBsswOrd" "plssword" authETrIY 
localhost sysUpTime.0 

DISMAN-EVENT-MIB: :sysUpTimeInstance = Timeticks: {69104) 0:11:31.04 

[/var/net—snmp]# 

fl/var/net-snmp]# snmpget -V 3 -n "* -yu MDS DES User -a MDS -A "PBsswOrd" 一 S -X "12345678" authPriy 
localhost sysUpTime.0 

Timeout; No Response from localhost。 

[/var/net~snmp]# 

[l/var/net-snmp]# snmpget -V 3 -Nn ""* -0 MDS DES User -a MDS -A "12345678" -x DES -xX "PRssword" -1 authPriv 
localhost sysUpTime.0 

snmpget: Authentication failure (Incorrect password, community or key) (sub-id not found: {top) -> sysUpTime) 
[/var/net-snmp]é 

l/var/net-snmp]# snmpgetnext -V 3 -n "" -u MD5 DES User2 -a MD5 -A "PBsswOrd" -x DES -X "Pssword DES" -1 authPciV 
localhost sysUpTime 

DISMAN-EVENT-MIB: :sysUpTimeInstance = Timeticks: (103382) 0:17:13.82 





图 7-4 SNMP v3 用 户 安 全 测试 









































因为 SNMP v3 用 户 的 信息 保存 到 在 内 部 表格 usmUserTable 中 ， 所 以 ， 可 以 使 用 “snmpbulkwalk-v2c-c public localhost usmUserTable” 查 看 表格 中 的 用 户 信息 。 下 面 针对 不 同安 全 级 别 的 用 户 ， 以 








图 7-4 分 别 给 出 了 noauth 用 户 、authNoPriv 用 户 、authNoPriv 用 户 使 用 错误 的 认证 参数 及 authpriv 用 户 、authpriv 用 户 使 用 错误 的 密码 的 命令 执行 情况 。 可 以 看 出 ， 如 果 配 置 了 认证 ， 那 么 就 应 该 使 











对 应 的 认证 方式 。 认 证 相关 的 错误 信息 是 Reason: authorizationError (access denied to that object) ; 错误 的 密码 可 能 直接 导致 “Timeout: No Response from localhost.” ; 认证 错误 将 明确 地 告 























知 用 户 认 证 失败 ， 同 时 代理 也 会 记录 日 志 ， 如 “Authentication failed for MD5 _DES User” 。 


Ot 读 


对 于 这 两 个 同名 的 文件 snmpd.conf， 需 要 明确 它们 所 扮演 的 角色 。 首 先 ， 配 置 文件 中 的 信息 都 不 应 该 公开 ， 从 某 种 程度 上 来 说 ， 它 们 都 是 安全 的 。 其 次 ，/var/net-snmp/snmpd.conf 存 放 的 是 持久 数据 信 
息 ， 且 由 代理 管理 ， 安 全 级 别 更 高 。 而 /ust/local/share/snmp/snmpd.conf 则 面向 的 是 开发 人 员 一 一 用 户 ， 用 于 配置 常规 的 信息 。 所 以 ， 创 建 具有 密码 信息 的 SINMP v3 用 户 都 应 该 配置 在 前 者 而 不 是 后 者 ， 且 该 


文件 中 只 允许 使 用 “createUser” 配 置 INMP v3 用 户 。 在 代理 启动 后 ， 该 配置 文件 中 的 用 户 及 密码 信息 不 再 是 原始 的 密码 字符 ， 而 是 加 密 处 理 后 的 字符 。 


7.2.2 snmp.conf 详 解 








snmp.conf 是 全 局 的 配置 文件 ， 影 响 Net-SNMP 中 几乎 所 有 的 应 用 程序 的 行为 。 在 该 文件 中 ， 主 要 配置 TOKEN (标记 ) 的 值 对 ， 也 可 以 存放 敏感 信息 一 一 密码 。 它 的 主要 应 用 场景 如 下 : 
“ 开发 阶段 ， 往 往 会 在 该 配置 文件 中 设置 好 参数 ， 避 免 每 次 命令 行 中 重复 输入 同样 的 选项 。 


. 配置 参数 对 所 有 的 Net-SNMP 的 应 用 程序 产生 效果 。 





表 7-3 列 出 了 常用 的 TOKEN。 


表 7-3 snmp.conf 中 常用 TOKEN 


ED 


mib 路 径 前 可 以 使 用 “ +” 号， 表示 高 优先 
ce mib 路 欠 级 ; mib 文件 的 搜索 路 径 ， 多 个 路 径 由 冒号 
隔 开 ; 与 选项 -M 效 果 相 同 ; 该 TOKEN 的 

定义 会 被 环境 变量 MIBDIRS 所 覆盖 


该 TOKEN 的 定义 会 被 环境 变量 MIBFILES 


值 ALL 表示 所 有 的 mib 模块 都 将 被 读 取 
MIB 处 理 配 置 或 解析 ; 多 个 mib-tokens 由 逗号 分 隔 ; 与 选 
ALL 或 MIB 模块 | 项 -m 效果 相同 ; 该 TOKEN 的 定义 会 被 环境 

变量 MIBS 所 枝 盖 


llyesltrmelOlnolfalse 是 否 显 示 解 析 MIB 文件 时 的 错误 信息 


是 否 允 许 MIB 文件 中 使 用 下 划 线 。 不 建议 
mibAllowUnderline 1|yes|truej0lnolfalse 定义 使 用 下 划 线 
noRangeCheck llyesltruelOlnolfalse be 用 set 时 是 否 检测 参数 值 的 有 效 


系统 可 用 的 端口 号 | ”默认 161 端口 
光 拉 上 本 与 过 一双 条 相 辣 


这 ed 选项 -c 将 覆 


定义 别名 : 当 定 义 alias lo udp:127.0.0.1: 
有 效 的 定义 的 字符 串 | 1611 ; 则 可 以 使 用 alias:lo 代表 上 述 的 值 ， 主 
要 用 于 简化 配置 


llyesltmelOlnolfalse 是 否 dump 包 ， 调 试 时 使 用 ; 同 选项 -d 
me || 


开启 指定 TOKEN 的 调试 (打印 ) 功能 ; 多 






代理 行为 配置 | alias NAME DEFINITION 


太 


代理 行为 配置 | defSecunityName 


defAuthType 


defPnvTIype 





项 -u 


( 续 ) 


SNMP v3 USM 安全 体 名 ， 即 用 户 名 ; 同 选 


SNMP v3 USM 认证 协议 ; 使 用 -a 选项 覆 
MD5ISHA 盖 该 配置 参数 ; 当 没 有 安装 OpenSSL 库 时 只 


能 使 用 MD5 





SNMP v3 USM 加 密 协 议 ; 使 用 -x 选项 槛 
盖 该 配置 参数 ， 需 要 OpenSSL 支持 


普通 字符 中 认证 密码 ， 使 用 -A 选项 覆盖 该 配置 参数 


sp en ET 


defPassphrase string 


defSecuntyLevel 


defContext 


noAuthNoPrivlauthNo 


Nak SNMP v3 的 安全 级 别 





加 密 密 码 ， 使 用 - 义 选 项 覆盖 该 配置 多 数 
当 以 上 没有 指定 认证 或 加 密 密 码 时 ; 表示 
认证 密码 或 加 密 密 码 (或 者 表示 两 者 ) 


SNMP v3 上 下 文 ; 使 用 -n 选项 覆盖 该 配置 


苦 通 字 竺 冲 参数 ， 默 认 值 为 室 “* 


liyesitruelOinolfalse 。 |， 是否 在 出 错 信息 中 添加 时 间 蕉 


pnntNumericEnums 
pnntNumericOids 
dontBreakdownOids 


escapeQuotes 


输出 配置 i 


prntHexText 
extendedIndex 


suffixPnnting 





它们 分 别 对 应 公共 选项 : 
-Qe; -On; -Ob 

livesltruelOinolfalse -OF 

-Ogq 

-OT 

-OX 


1 对 应 -Os 


0i1|2 
| 2 对 应 -OS 


为 了 说 明 配 置 同一 功能 有 多 种 方式 ， 在 snmp.conf 中 配置 了 7.2.1 节 中 创建 的 用 户 MD5_DES_User2: 





这 类 TOKEN 都 定义 信息 中 如 何 显示 OID。 





defSecurityName MD5_DES User2 
defContext "" 

defAuthType MD5 

defPrivType DES 
defSecurityLevel authPriv 
defAuthPassphrase PQ@sswOrd 
defPrivPassphrase P@sswOrd DES 
defVersion 3 





如 果 使 用 这 样 的 默认 配置 ， 只 需 在 命令 行 中 输入 下 面 的 命令 即 可 。 系 统 会 默认 使 用 配置 好 的 用 户 、 认 证 方式 及 密码 。 





snmpget localhost sysUpTime.0 








通过 这 种 配置 方式 不 仅 少 输入 很 多 内 容 ， 更 为 重要 的 是 ， 无 须 在 命令 行 中 明文 输入 密码 。 在 实际 使 用 时 一 般 不 这 样 做 ， 也 不 建议 这 样 做 ， 以 防止 防火 墙 的 漏洞 ， 


以 明文 方式 保存 。 


7.2.3 snmptrapd.conf 详 解 








snmptrapd.conf 用 于 配置 snmptrapd 的 行为 。snmptrapd 是 











于 处 理 接收 到 的 Traps 和 notification。 它 和 snmpd 是 Net-SNMP 中 仅 有 的 两 个 后 台 进 程 。 在 默认 情况 下 ， 该 应 | 





Trap (本 节 的 Trap 可 能 指 Trap 和 INFORM ， 请 读者 根据 上 下 文理 解 ) 消息 做 任何 处 理 (提示 ，No access configuration) ， 而 直接 丢弃 ， 除 非 作 了 必要 的 配置 。 





这 些 配置 项 除了 可 以 使 其 正常 接收 Trap 外 ， 还 可 以 实现 接收 到 
SNMP v1、SNMP v2c， 只 要 简单 地 使 用 authCommunity 配 置 共 




















1.SNMP v1 和 SNMP v2c 配 置 




































































因为 能 够 被 人 读 懂 的 保密 信息 都 不 应 该 








程序 不 会 对 接收 到 的 


Trap 后 做 出 响应 。 因 为 SNMP v1、SNMP v2c 和 SNMP v3 版 本 在 安全 机 制 上 有 根本 的 区 别 ， 所 以 ， 在 配置 Trap 时 也 有 所 不 同 。 对 于 
同体 即 可 完成 权限 的 配置 。 在 SNMP v3 版 本 中 则 必须 配置 具体 的 用 户 和 认证 方式 。 下 面 介绍 如 何 配置 不 同 的 版 本 Trap。 


这 里 的 配置 主要 指 的 是 权限 的 配置 。Trap 的 权限 控制 功能 是 VACM 模 型 的 扩展 ， 支 持 3 种 处 理 Trap 的 类 型 : log、execute、net。 在 使 用 时 ， 用 逗号 将 其 分 开 。 如 果 未 使 用 该 配置 选项 ， 将 会 提示 “No 
access configuration-dropping trap.” 错 误 。 权 限 配 置 命令 格式 如 下 : 











authCommunity TYPES COMMUNITY [SOURCE [OID | -v VIEW ]] 


# 例子 


authCommunity log,execute,net public 





3 种 TYPES 的 含义 如 下 : 


“log 表示 snmptrapd 能 够 将 接收 到 到 Trap 记 录 到 日 志 中 。 


“ execute 表 示 snmptrapd 收 到 Trap 后 可 以 触发 Traphandle 中 所 指定 的 操作 。 


' net 表示 snmptrapd 可 以 将 接收 到 的 Trap 转 发 到 其 他 的 网 络 接收 者 。public 作 为 共同 体 认证 。 








OID 或 VIEW 即 是 VACM 中 的 概念 ， 它 们 用 于 限制 只 处 理 指定 的 Trap。 


2.SNMP v3 配 置 


配置 SNMP v3 版 本 的 通告 消息 时 ， 我 们 首先 需要 明确 : SNMP v3 中 是 需要 v3 用 户 的 。 创 建 发 送 SNMP v3 Trap 的 F 


该 配置 文件 是 持久 数据 文件 “/var/net-snmp/snmptrapd.conf”。 创建 
























































Trap 消 息 。 配 置 方法 与 上 述 authCommunity 配 置 方法 及 含义 类 似 : 























户 (USM 








户 ) ,该 








户 必须 绑 定 SNMP3 引 擎 ， 作 为 报 文 的 一 部 分 。 


户 的 命令 一 一 createUser 已 经 详细 介绍 过 。 除 了 配置 SNMP v3 的 用 户 发 送 通告 消息 ， 同 样 还 必须 配置 接收 的 用 








户 如 何 处 理 





authUser TYPES [ 
# 例子 


authUser log execute net myuser 


-S MODEL] USER [LEVEL [OID | -~V VIEW ] 






































在 默认 情况 下 ， 该 配置 方式 是 需要 认证 的 。 如 果 配 置 非 认证 (noAuthNoPriv) ， 需 要 在 后 面 添加 noauth。 下 面 给 出 它们 的 例子 。 








# 配置 Trap 用 户 ; 接 


疏 到 Trap 后 触发 Traptest 程 序 。 引 擎 ID 的 写法 可 以 参考 持久 数据 文件 中 引擎 TD 的 表示 方法 ; 


CreateUser -e 0x80001f888020f58a7ebel6ad53 TrapUser SHA PQssw0rd AES 
authuser log,execute,net TrapUser 


# 配 置 INFORM 用 户 ， 


接收 到 INFORM 后 触发 informtest 程 序 。 


createUser informUser SHA PQssw0rd AES 
authuser log executenet informUser 











使 用 下 面 的 代码 测试 配置 是 否 正 确 : 











# SNMPVv3 Trap 测 试 


snmpTrap -e 0x80001£f888020f58a7ebel6ad53 -v 3 -u TrapUser -a MD5 -A PQ@sswOrd -x DES 
—X P@sswOrd -1 authPriv localhost 1234 coldStart.0 
# SNMPv3 INFORM 测 试 


snmpinform -v3 一 





1 authPriv -~u informUser -a MD5 -A P@sswOrd -x DES -X P@sswOrd 


localhost 1234 coldstart.0 





类 似 的 还 有 authGroup、authAccess 等 配置 。 


3.Trap hander 配 置 








Trap hander 的 功能 是 配置 snmptrapd， 使 得 其 接收 到 Trap 时 执行 男 外 的 程序 。 这 可 以 认为 是 SNMP 功 能 扩展 的 一 种 方式 。 其 命令 格式 如 下 : 





traphandle OID|default PROGRAM [ARGS http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/...] 





OID 表 示 接 收 到 指定 OID 的 Trap 时 ， 执 行 Command 所 指向 的 命令 、 脚 本 等 。 例 如 : 





# 配置 


traphandle default /usr/local/bin/Traps.sh NET-SNMP-EXAMPLES-MIB:: 
netSnmpExampleHeartbeatNotification 


# 执行 命令 


snmptrap -V 2c - 


C public localhost "" NET-SNMP-EXAMPLES-MIB:: 


netSnmpExampleHeartbeatNotification netSnmpExampleHeartbeatRate i 123456 





上 述 Traps.sh 的 脚本 如 下 : 


# 文件 /usr/local/bin/Traps.sh 中 的 内 容 如 下 : 


#!/bin/bash 

read host 

read ip 

Vars= 

while read oid 

do 
if [ "$vars" 
then 

vars="$oid 

else 


# localhost 
# UDP [127.0.0.1]:53635->[1127.0.0.1]:1652 
# 整个 Trap 内 容 
val 


=""] 


= $val" 


vars="$vars, S$oid = $val" 


fi 
done 


echo trap: $1 $host $ip $vars > /usr/local/share/snmp/Trapstest.txt 





在 正确 运行 后 ， 请 查看 /usr/local/share/snmp/Trapstest.txt 文 件 中 记录 的 内 容 。 


Ot 读 


O 〇 OID 支持 * 号 通配符 。 


default 表 示 所 有 OID。 


代理 自身 产生 的 Trap 是 使 用 trapsink 等 配置 命令 。 


发 送 Trap 时 ， 附 带 变量 绑 定 列表 。 


4 .其 他 配置 





与 snmpd 配 置 类 似 ，snmptrapd 也 有 程序 行为 、 权 限 、 日 志 、 输 出 格式 等 配置 。 


“ 行为 配置 。 包 括 Trap 监 听 地 址 、 禁 止 通告 消息 的 日 志 记 录 功 能 等 。 





snmptrapdAddr [:][,http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/O0EBPS/Text/...], # 默 认为 ITPpv4 的 162 端 口 


doNotLogTraps yes # 如 使 用 Traphandle 处 理 通 告 消息 ， 而 不 用 系统 自动 的 日 志 记 录 功 能 
doNotFork yes # 不 进入 后 台 运行 
pidFile PATH # 指定 PID 文 件 


“ 禁止 认证 指 的 是 禁止 所 有 权限 认证 ， 接 收 所 有 的 Trap 消 息 。 





disableAuthorization yes 





“日 志 格 式 。SNMP v1 和 v2 (v3) 的 PDU 消 息 是 有 差异 的 ， 所 以 ， 分 别 有 两 种 日 志 记 录 的 格式 (可 参考 snmptrapd 的 命令 行 选项 ) 。 





formatl FORMAT 
format2 FORMAT 


# 例子 
format1 "%02.2h:%02.2j Trap%w.%q from $A 则 格式 化 的 信息 是 这 样子 的 : 14:03 Trap3.1 from humpty.ucd.edu 





“ 输出 的 位 置 和 格式 。 输 出 位 置 包 括 标准 输出 (Standard Output) 、 标 准 错误 输出 (Standard Error) 、 文 件 、syslog， 实 际 就 是 常用 的 命令 行 选项 所 指示 的 内 容 : -LIeEfFoOsS]。 输 出 选项 就 是 公共 选项 中 


OID 的 输出 格式 。 





logOption string 
outputOption string 





另外 ，Trap 队 列 还 可 以 保存 到 MySQL 数 据 库 中 。 


“ 转发 选项 。 将 接收 到 匹配 OID 的 Trap 消 息 转发 到 DESTINATION。 





forward OID|default DESTINATION 





7.3 ”企业 级 系统 监测 案例 





系统 监测 就 是 监视 系统 的 运行 。 系 统 监测 是 保证 设备 在 可 控 范 围 的 一 种 管理 方法 。 管 理 的 目的 是 增强 对 外 提供 服务 的 能 力 ， 建 立 企业 运 维 数据 库 ， 为 后 续 性 能 优化 ， 架 构 调整 提供 一 定 的 参考 依据 。 各 
企业 运 维 管理 部 门 都 需要 对 现 有 的 IT 架构 中 服务 器 、 网 络 设备 ， 进 行 系统 、 科 学 、 有 效 的 监测 和 管理 。 对 于 多 年 从 事 系统 运 维 的 人 来 说 ， 构 建 满足 企业 、 政 府 等 团体 的 监测 系统 一 直 是 他 们 面临 的 挑战 。 
























































为 了 保证 监控 的 实时 ， 负 责 监 测 的 实体 应 该 能 够 定期 采集 被 监测 的 设备 信息 ， 并 以 某 种 方式 呈现 和 控制 。 系 统 监测 涉及 几 大 部 分 的 内 容 : 数据 采集 、 数 据 存 储 、 数 据 展现 ， 如 图 7-5 所 示 。 


数据 采集 于 = 数据 存储 效 据 展现 


图 7-5 ”监测 系统 内 部 流程 





“ 数据 采集 : 可 以 使 用 数据 采集 工具 、 编 写 脚本 采集 等 。 


“ 数据 存储 : 可 以 使 用 数据 库 和 特殊 数据 格式 存储 ， 如 RRD (Round Robin Database， 环 状 数据 库 ) 。 

















“ 数据 展现 : 一 般 以 图 表 的 形式 ， 通 过 网 页 来 展现 或 使 用 特有 的 图 形 前 端 。 

















每 一 部 分 的 内 容 都 需要 专业 的 软件 来 解决 ， 完 成 其 特定 的 任务 ; 每 一 部 分 还 涉及 多 种 软件 ， 需 要 合理 的 选择 。 要 构建 一 个 可 靠 的 监测 系统 需要 选择 合适 的 工具 套件 ， 同 时 还 需要 将 所 有 涉及 的 软件 集成 
起 来 。 其 中 的 每 一 部 分 都 是 构建 的 难点 。 需 要 根据 应 用 的 场景 : 小 型 、 中 型 、 大 型 监控 网 络 做 出 选择 和 部 署 。 
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在 大 量 而 繁杂 的 监控 信息 或 日 志 中 ， 关 键 信息 的 提取 和 图 形 化 的 展示 也 是 监测 中 最 重要 的 内 容 之 一 。 图 形 化 展示 能 将 大 量 的 专业 、 无 味 的 数据 信息 转化 为 适合 理解 的 图 表 信 息 ， 使 得 人 们 更 清晰 、 直 观 
地 了 解 系统 的 状况 和 工作 机 制 。 例 如 ， 根 据 绘制 的 时 序 图 ， 人 们 很 容易 查看 监测 指标 随 着 时 间 的 变化 趋势 ， 如 发 现 系统 流量 的 峰值 在 早晚 时 间 段 。 所 以 ， 提 供 图 形 化 的 展示 也 是 选择 监控 软件 的 一 项 重要 的 


指标 。 
如 今 ， 企 业 需 要 监测 的 设备 少 则 几 十 台 ， 多 则 上 和 干 台 ,分 布 在 网 络 中 的 路 由 、 网 关 等 网 元 数量 更 是 数不胜数 。 各 类 设备 的 扩容 和 变化 都 将 影响 监测 服务 的 范围 。 此 时 ， 监 控 系 统 的 性 能 、 分 布 式 和 可 扩 
展 性 就 显得 尤其 重要 。 




























































































另外 ， 在 实际 的 运作 过 程 中 ， 监 测 系统 的 部 署 、 运 行 ， 以 及 可 控 的 经 费 等 方面 一 直 是 企业 内 部 所 考虑 的 重 中 之 重 。 他 们 更 愿意 选择 行 之 有 效 的 方案 并 快速 实施 。 











各 类 与 监测 相关 的 软件 非常 多 ， 有 商业 的 ， 有 免费 的 。 常 见 的 免费 监测 软件 有 重量 级 的 Nagios、 分 布 式 的 Zabbix、 轻 量 级 的 SNMP+MRTG， 还 有 本 节 要 讲述 的 监测 套件 SNMP+Cacti+RRDtool 等 。 














它们 都 是 企业 级 应 用 中 常见 的 监测 部 署 方案 ， 主 要 运行 于 Linux 和 Windows 平 台 上 。 





7.3.1 ”系统 监测 需求 





企业 关心 现 有 IT 架构 中 很 多 的 运作 细节 ， 这 些 内 容 可 以 简单 地 划分 为 硬件 、 软 件 。 硬 件 包括 机 房 环境 ， 如 温度 ， 湿 度 、 设 备 风扇 转速 等 ; 软件 则 包括 设备 运行 状态 相关 的 内 容 ， 如 内 存 、 进 程 、 网 络 流 
量 等 ， 如 果 涉及 具体 的 应 用 软件 的 监测 ， 则 可 能 包括 更 为 专业 的 监测 指标 。 


























在 7.2.1 节 生成 了 snmpd.conf 的 配置 文件 。 细 心 的 读者 会 发 现 ， 该 配置 文件 已 经 包含 了 监测 系统 的 监测 部 分 内 容 ， 与 此 同时 我 们 也 看 到 了 系统 监测 的 常规 需求 : 








' 进程 监控 (Process Monitoring) : 进程 相关 的 监控 ， 如 进程 数量 、 占 用 高 CPU 的 进程 等 。 
: 磁盘 与 使 用 状况 监控 (Disk Usage Monitoring) : 磁盘 空间 的 监测 。 


:系统 负载 监控 (System Load Monitoring) : 系统 平均 负载 的 监测 。 


“ 文件 监控 (File Monitoring) : 文件 占用 空间 的 监测 。 

















以 上 监控 的 实现 都 是 由 Net-SNMP 中 自 带 的 标准 MIB 实 现 的 。 这 些 标准 的 MIB 包 括 System 组 、Interfaces 组 、Host Resources 组 。 在 实际 的 企业 监测 需求 中 ， 对 服务 器 等 设备 的 监测 往往 也 包括 下 面 的 
监测 项 和 更 多 与 业务 或 系统 瓶颈 相关 的 项 。 


“ 内 存 使 用 率 : 监测 系统 内 存 使 用 情况 。 

“日 志 监 测 : 监测 日 志 中 指定 的 (表达 式 ) 字 串 是 否 出 现 等 。 
“ 网 络 链接 状况 监测 : TCP/UDP 链 接 情 况 ， 网 络 流量 等 。 
CPU 利用 率 : 监测 系统 CPU 使 用 情况 。 


“ 用 户 数 量 监测 。 





上 述 列举 了 多 项 监测 内 容 ， 监 测 对 象 可 以 是 多 台 Linux 主 机 和 网 络 设备 。 


7.3.2 监测 方案 














Net-SNMP 中 已 经 提供 并 实现 了 很 多 标准 MIB。 我 们 也 曾 使 用 过 其 提供 的 命令 工具 集 对 常规 对 象 进行 获取 和 测试 。 目 前 对 这 些 管理 对 象 进行 监 测 ， 还 处 于 零散 查看 、 手 动 执行 的 验证 阶段 ， 所 获取 的 数 
据 也 都 是 数值 型 的 数据 ， 同 时 也 没有 任何 有 效 的 展示 。 这 对 企业 级 的 监测 系统 来 说 远 远 不 够 ， 需 要 在 满足 企业 决策 和 系统 监测 需求 的 基础 上 ， 部 署 对 用 户 友好 的 监测 系统 。 





















































不 仅 需 要 借助 Net-SNMP 现 有 的 监测 功能 、 方 便 灵活 的 扩展 机 制 、 支 持 分 布 式 的 特性 ， 还 需要 有 监测 数据 展示 的 前 端 ， 便 于 维护 人 员 查 看 。 对 于 企业 应 用 来 说 ， 监 测 系统 还 需要 有 一 定 的 用 户 管理 功 
能 ; 当然 ， 还 需要 有 保存 历史 数据 的 数据 库 ， 通 过 查看 历史 数据 有 助 于 分 析 系 统 的 运作 状况 、 系 统 运 行 的 “ 瓶 项 ”、 将 来 或 预期 可 能 出 现 的 问题 ， 及 早 采 取 措施 ， 另 外 ， 还 需要 把 所 有 涉及 的 软件 集成 起 
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本 章 结合 Net-SNMP 和 Cacti 在 Linux 平 台 打造 一 套 简单 、 有 效 、 开 源 的 企业 级 系统 监测 可 视 化 平台 。 该 监测 系统 满足 上 述 要 求 ， 使 用 了 业界 最 常用 的 软件 和 方法 ， 能 够 监测 系统 运行 的 各 种 关键 指标 并 
图 形 化 输出 、 查 看 监测 历史 ,分析 系 统 变化 ， 为 系统 运 维 提供 参考 和 建议 ， 足 以 应 付 大 多 数 的 监测 应 用 场景 。 如 天 涯 社区 使 用 的 就 是 Cacti 监 控 系 统 ， 它 既 不 像 Nagios 这 般 重 量 级 和 高 复杂 性 ， 也 比 轻 量 级 
的 MTRG 监 控 方 案 在 功能 、 图 形 展示 、 用 户 管理 、 监 控 内 容 及 扩展 性 上 更 为 完善 。 读 者 可 以 根据 本 节 部 署 监控 系统 的 方法 和 思路 ， 部 署 满 足 自 己 需求 的 监测 系统 。 该 系统 的 架构 如 图 7-6 所 示 。 







































































































































































FEB 服务 器 | | 数据 库 服务 需 wi 绘图 引擎 





图 7-6 ”基于 Net-SNMP 监 测 系 统 架 





基于 Net-SNMP 监 测 系 统 主要 包含 以 下 几 个 部 分 : 
: 负责 数据 采集 的 Net-SNMP 和 相关 Shell 脚 本 。 
“ 负责 数据 收集 、 配 置 管理 、 远 辑 处 理 、 集 成 上 下 游 组 件 的 Cacit。 


“ 负责 系统 数据 保存 的 数据 库 MySQL。 








“ 负责 数据 图 形 化 的 RRDTool 和 Web 展 示 的 服务 器 Apache httpd。 








具体 的 监测 方式 有 如 下 两 种 : 














二 


Net-SNMP 基 础 监测 功能 。Net-SNMP 中 提供 了 一 部 分 系统 监测 的 对 象 。 也 可 以 直接 使 用 Net-SNMP 中 的 监测 方法 ， 并 将 它们 集成 到 监测 平台 中 去 。 












































2) Net-SNMP 监 测 功能 扩展 。 当 对 于 基础 功能 无 法 满足 监测 要 求 以 及 需要 定制 监测 对 象 时 ， 就 需要 编写 监测 脚本 。Linux 系 统 中 存在 多 个 监测 工具 ， 如 查看 进程 的 ps， 查 看 系统 MO 状态 的 iostat、 内 存 
使 用 情况 的 free， 查 看 网 络 状况 的 netstat， 以 及 可 以 安装 使 用 的 sar 监 测 套件 ， 等 等 。 完 全 可 以 使 用 这 些 工具 编写 监测 的 Shell 脚 本 实现 系统 的 监测 ， 然 后 集成 到 监测 平台 中 。Cacti 中 提供 了 一 种 监测 指定 
OID 的 监测 方法 ， 可 以 将 脚本 的 返回 值 对 应 到 某 个 OID 的 值 ， 从 而 实现 对 象 的 监测 。 
























































7.3.3 ”工具 简介 与 配置 


本 节 中 我 们 需要 安装 上 述 涉及 的 开源 、 免 费 的 软件 ， 不 过 不 会 讲述 它们 的 安装 过 程 。 对 于 已 经 完成 Net-SNMP 源 码 安装 的 读者 来 说 ， 这 些 软 件 的 安装 过 程 无 非 是 “configure, make, make 
install”。 读 者 需要 关注 的 是 各 个 软件 的 配置 和 集成 。 建 议 读 者 部 分 软件 采用 二 进 制 文件 的 安装 方式 ， 而 不 是 源码 安装 ， 因 为 上 述 提 到 的 部 分 软件 涉及 较 多 的 依赖 关系 ， 会 导致 需要 手动 安装 很 多 的 依赖 
包 。 下 边 是 笔者 安装 的 情况 ， 源 码 安装 中 没有 进行 任何 参数 的 configure， 全 部 默认 安装 。 


























Cacti 源 码 解 压 后 的 目录 为 /Var/www/html/cacti (笔者 下 载 的 源码 为 cacti-0.8.8b， 将 其 重 命名 为 cacti) ; MySQL、PHP、httpd 采 用 二 进 制 的 安装 方式 。 














如 果 读 者 准备 部 署 的 机 器 是 CentOS、Fedora 等 RedHat 系 列 ， 先 检查 系统 未 安装 的 软件 ， 并 选择 性 地 使 用 下 面 的 安装 脚本 〈 也 可 以 参考 Cacti 官 方 网 站 的 文档 信 


息 http://www.cacti.net/documentation.php) : 





# 安装 MySQL 

yum install mysql mysql-server 
# 安装 Apache httpd 

yum install httpd httpd-devel 
# 安装 PHP 套 件 


yum install php-pear php-common php-gd php-devel php php-mbstring php-cli php-mysql 


# 安装 PHP-SNMP 
yum install php-snmp 
# 安装 RRDTool 
yum install rrdtool 











如 果 使 








源码 安装 的 方式 ， 读 者 可 在 以 下 网 站 下 载 所 需要 的 软件 : 
MySQL: http://www.mysql.com/downloads/。 

httpd: http://httpd.apache.org/。 

PHP: http://www.php.net/， 建 议 yum 安 装 。 

Cacti: http://www.cacti.net/。 

Rrdtool: http://oss.oetiker.ch/rrdtool/download.en.html, 


表 7-4 是 笔者 搭建 的 测试 环境 。 





软件 名 称 
CentOS 
snmpd 
snmpget 等 
mysql 
php 
cacti 
Apache httpd 


Irdtool 








假设 读者 已 经 下 载 并 安装 好 上 述 软件 。 下 面 对 各 个 软件 进行 逐个 说 明和 配置 。 























1.Cacit 
Cacti 套 件 能 够 完全 利用 Net-SNMP 的 监测 系统 的 信息 ， 其 源码 包 中 包含 大 量 的 PHP 脚 本 ， 这 些 脚 本 通过 调 
snmpgetnext; 通过 接口 调用 RRDTool (大 部 分 监控 工具 底层 调用 的 日 志 与 绘图 引擎 ) ， 创 建 图 









































表 7-4 软件 版 本 和 路 径 


版 本 


km 


71 
:33 
0.8.8b 


Apache/2.2.15 


nm 


1:38 












































Net-SNMP 提 供 的 工 








采集 系统 数 





路 径 
/usr/local/sbin/ 
/usr/local/bin/ 
/usr/bin/ 

/usr/bin/ 
/var/www/htmlcacti 
/usr/sbin/ 


/usr/bin/ 


居 ， 如 snmpwalk、snmpget、snmpbulkwalk、 











形 并 最 终 在 Web 服 务 器 的 支持 下 以 网 页 

















脚本 实现 监测 功能 ， 也 支持 服务 器 、 路 由 器 和 交换 机 等 常见 设备 的 监控 。 Cacti 














在 /var/www/html/cact/include/config.php 文 件 中 添加 如 下 用 户 配 置信 息 。 








坚 压 配置 即 可 ， 无 须 编译 安装 。 





图 形 的 方式 显示 出 来 。 当 然 作为 一 款 监测 工具 ， 它 本 身 也 能 使 F 

















多 种 





/* make sure these values refect your actual database/host/user/password */ 


$database type = "mysql"; 
$database default = "cacti"; 
$database_hostname "localhost"; 
$database_username "cactiuser"; 
$database password = "p@sswOrd"; 
$database port = "3306"; 
$database ssl = false; 











其 他 的 小 问题 ， 如 : 





# 诸 如 “File does not exist: /var/www/html/cacti/favicon.ico” 的 解决 方法 : 


cp /var/www/html/cacti/images/favicon.ico /var/www/html/cacti/ 编 辑 /etc/php.ini 解 决 时 区 等 小 问题 


date.timezone ="Asia/Shanghai" 





2.MySQL 























MySQL 是 应 

















最 为 广泛 也 是 最 流行 的 关系 型 数据 库 ， 尤 其 是 Web 应 











对 于 MySQL， 仅 需要 在 系统 部 署 时 做 如 下 3 件 事 。 


中 。 它 具有 体积 小 、 速 度 快 、 社 
Apache、MySQL、PHP) 网 站 架构 。MySQL 作 为 数据 库 服务 器 ， 存 储 Cacti 相 关 的 信息 ， 包 括 Cacti 中 的 系统 数据 、 











图 











形 数据 、 上 














区 版 开源 免费 的 特点 ， 使 得 MySQL 是 众多 IT 企业 首选 的 开源 数据 库 。 如 常见 的 LAMP (Linux、 
户 等 数据 ; 数据 库 的 操作 由 Cacti 中 自 带 的 PHP 程 序 来 完成 。 


. 建立 Cacti 的 系统 数据 表 。Cacti 源 码 包 中 提供 了 其 自身 需要 的 数据 库 表 文件 cacti.sql (如 果 是 RPM 安装 ， 可 以 使 用 “rpm-ql cactil grep cactisql” 找 到 要 数据 库 脚 本 文件 ) 。 仅 需要 根据 该 文件 中 的 脚本 ， 导 


入 创建 其 中 定义 好 的 数据 表 结 构 。 登 录 MySQL 后 的 操作 如 下 : 





# mysql -uroot -p 

CREATE DATABASE cacti; 

use cacti; 

source /var/www/html/cacti/cacti.sql; 





“ 授权 。 授 权 在 MySQL 中 的 含义 是 对 指定 用 户 授予 一 定 的 访问 权限 ， 类 似 于 Net-SNMP 中 的 VACM 的 配置 ， 指定 用 户 具 有 访问 哪些 数据 库 和 数据 表 的 权限 。 其 授权 的 命令 为 GRANT。 该 命 


户 、 指 定 用 户口 令 、 增 加 用 户 权限 等 ， 其 功能 项 涉及 很 多 ， 我 们 只 需要 使 用 下 面 的 命令 : 


令 


用 来 建 


立 


用 


# grant “权限 ” on “数据 库 对 象 ” to “用 户 

GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'p@sswOrd'; 
# 刷新 权限 

FLUSH privileges; 




















该 命令 执行 后 ， 用 户 cactiuser 具 有 访问 数据 库 cacti 中 所 有 的 表 的 权限 。 


3.Apache httpd 











Apache httpd 是 一 款 支 持 HTTP 协 议 的 服务 器 端 程序 ， 处 理 来 自 客户 端的 HTTP 请 求 。 是 LAMP 网 站 架构 中 的 重要 的 组 件 之 一 。 在 本 节 中 ， 它 作为 Cacti 网 站 服务 器 ， 用 于 展示 Cacit 前 端 信息 。 我 们 无 须 
过 多 地 关注 其 细节 ， 只 要 简单 配置 网 站 主 目录 和 访问 的 内 容 即 可 。 





















































在 /etc/httpd/conf/httpd.conf 文 件 中 找到 下 面 的 关键 字 ， 修 改 或 添加 如 下 配置 信息 : 








Listen 80 
User cactiuser 
Group apache 
DocumentRoot "“/var/www/html/cacti" 
<Directory "/var/www/html/cacti"> 
DirectoryIndex index.php 
Options Indexes FollowSymLinks 
AllowOverride None 
ee allow deny 

可 以 根据 实际 的 全 况 ， 可 以 配置 只 允许 某 个 IP 或 某 个 IP 网 段 的 访问 
A from all 
</Directory> 





















































还 可 以 根据 需要 在 该 <Directory> 字 段 中 添加 用 户 名 和 密码 ， 比 如 下 
输入 错误 的 密码 将 不 能 登录 














的 配置 只 允许 用 户 aisand 登 录 ， 验 证 密码 配置 在 文件 /home/www/passwd/passwords 内 (htpasswd-c 创 建 密码 ) 。 如 果 用 户 




















对 

















AuthType Basic 
AuthName "Restricted Files" 
AuthUserFile /home/www/passwd/passwords 
Require user aisand 





Ot 总 


如 果 cacti 不 是 以 系统 安装 的 方式 安装 到 Apache httpd 上 默认 的 网 络 目录 位 置 ， 需 要 在 /etc/httpd/conf.d 中 新 增 文件 cacti.conf， 否 则 cacti 无 法 正常 启动 ， 其 内 容 与 httpd.conf 相 关 字 段 一 致 ， 参 考 如 下 : 





Alias /cacti /var/www/html/cacti 
<Directory /var/www/html/cacti> 
AllowOverride None 

Order Deny, Allow 

Allow from all 

Options Indexes Includes FollowSymLinks 
</Directory> 








同时 指定 下 面 两 个 目录 的 属 主 是 cactiuser: 











Chown -R cactiuser /var/www/html/cacti/rra /var/www/html/cacti/log 











如 果 使 用 命令 行 “service httpd restart” 启 动 httpd 时 ， 出 现 “DocumentRooot must be a directory”， 请 执行 下 面 的 语句 或 者 关闭 防火 墙 。 











chcon -R -h -t httpd sys_content t /var/www/html/cacti/ 





4.Linux 系 统 配 置 














创建 非 登 录用 户 cactiuser， 用 户 宿主 apache: 




















useradd --shell /sbin/nologin -g apache cactiuser 











周期 执行 的 作业 : root 用 户 可 以 在 /etc/crontab， 添 加 如 下 的 内 容 。 表 示 每 5 秒 执行 Cacti 中 采集 数据 的 脚本 poller.php。 











t# 和 普通 用 户 执行 : crontab -u cactiuser -~e 
* * * Cactiuser php /var/www/html/cacti/poller.php > /dev/null 2>g1 
+ 《和 看 用 户 job 


crontab -u cactiuser -1 





如 果 有 访问 被 拒绝 的 情况 出 现 ， 可 以 将 系统 的 防火 墙 关闭 。 在 搭建 过 程 中 建议 读者 关闭 防火 墙 。 


7.3.4 ”Net-SNMP 监 测 示 例 




















Net-SNMP 在 系统 监测 平台 的 作用 是 采集 数据 。Net-SNMP 与 Cacti 配 合 使 用 的 过 程 中 ，Cacti 要 求 这 些 数据 是 数值 型 的 ， 只 有 这 样 Cacti 才 能 动态 地 绘制 统计 图 形 。SNMP 中 每 个 管理 对 象 都 唯一 对 应 着 
一 个 OID 实 例 ， 每 个 OID 实 例 就 是 监测 对 象 的 一 个 具体 的 值 。 而 Cacti 就 是 通过 具体 的 OID 来 采集 数据 的 。 换 名 话说， 要 采集 的 数据 对 象 必须 有 唯一 的 OID 与 之 对 应 。 这 个 要 求 对 于 MIB 中 明确 定义 的 管理 对 
象 是 非常 合适 和 理所当然 的 。 不 过 ， 对 于 未 定义 在 MIB 中 的 “管理 对 象 ”同样 有 监测 的 需求 ， 如 监测 处 于 TIME_WAIT 状 态 的 TCP 数 量 ， 这 在 标准 的 MIB 中 是 没有 的 (或 者 自 定义 MIB 实 现 ) 。 当 有 这 样 的 需 
求 时 往往 会 使 用 Net-SNMP 脚 本 功能 扩展 的 方式 ， 同 时 关联 对 应 的 OID 来 实现 。 这 也 正 是 Net-SNMP 采 集 数据 的 原理 所 在 。 所 监测 的 脚本 都 需要 在 snmpd.conf 文 件 中 配置 ， 从 而 完成 监测 脚本 的 部 署 。 













































































下 面 我 们 将 要 实现 上 述 的 监测 需求 。 通 过 这 些 监测 的 实现 方式 和 方法 ， 希 望 读者 就 能 够 掌握 Net-SNMP 监 测 的 原理 和 方法 并 融会 贯 


1. 磁 盘 与 文件 监测 















































监测 Net-SNMP 中 标准 MIB 中 的 管理 对 象 非常 简单 ， 结 合 Cacti 使 用 时 ， 不 需要 知道 待 监测 对 象 具体 的 OID。 不 过 ， 当 我 们 需要 明确 地 监测 某 个 对 象 时 ， 如 监测 磁盘 使 用 情况 。 那 么 ， 我 们 该 如 何 找到 该 
OID 了 呢 ， Net-SNMP 是 如 何 关联 到 某 个 具体 的 OID 的 呢 ?一旦 磁盘 剩余 空间 小 于 阔 值 或 文件 大 小 超过 阔 值 该 如 何 提醒 监测 人 员 呢 ?我们 需要 对 其 实现 的 细节 有 一 定 的 了 解 。 



























































: 磁盘 监测 : 下 面 以 磁盘 监测 为 例 说 明 Net-SNMP 中 实现 监测 对 象 的 细节 。 实 际 上 ， 在 snmpd.conf 中 添加 “disk” 配 置 命令 后 ， 相 关 的 OID 将 关联 到 具体 的 信息 ， 这 些 信 息 将 填充 到 UCD-SNMP-MIB 的 磁 
盘 表 中 。Net-SNMP 中 其 他 的 监测 项 也 具有 相同 的 原理 。 假 设 需要 监测 Linux 主 机 中 下 面 两 个 目录 文件 的 使 用 情况 ， 其 中 监测 目录 “/mnt/hgfs” 可 用 的 空间 至 少 为 30%。 





disk / 
disk /mnt/hgfs 30% 




















重启 snmpd 后 上 面 的 配置 信息 可 以 使 用 下 面 的 命令 查看 : 









































# .1.3.6.1.4.1.2021.9 对 应 
# iso . org . dod . internet . private . enterprises . ucdavis . dskTable 
snmpwalk -v 2c localhost -c public .1.3.6.1.4.1.2021.9 


把 主要 的 输出 信息 截取 如 下 : 








UCD-SNMP-MIB: :dskIndex.1 = INTEGER: 1 

UCD-SNMP-MIB: :dskIndex.2 = INTEGER: 2 

UCD-SNMP-MIB: :dskPath.1 = STRING: / 

UCD-SNMP-MIB: :dskPath.2 = STRING: /mnt/hgfs 

UCD-SNMP-MIB: :dskDevice.1 = STRING: /dev/mapper/vg_zhangchq-lv root 
UCD-SNMP-MIB: :dskDevice.2 = STRING: .host:/ 
UCD-SNMP-MIB: :dskMinimum.1 = INTEGER: 100000 

UCD-SNMP-MIB: :dskMinimum.2 = INTEGER: -1 

UCD-SNMP-MIB: :dskMinPercent.1 = INTEGER: -1 

UCD-SNMP-MIB: :qskMinPercent.2 = INTEGER: 30 

UCD-SNMP-MIB: :dskPrrorFlag.1 = INTEGER: noError (0) 

UCD-SNMP-MIB: :dskErrorFlag.2 = INTEGER: error (1) 

UCD-SNMP-MIB: :dskErrorMsg.1 = STRING: 

UCD-SNMP-MIB: :dskErrorMsg.2 = STRING: /mnt/hgfs: less than 30% free (= 22%) 































从 输出 可 以 看 出 ， 配 置 文件 中 的 信息 都 记录 在 相应 的 MIB 表 中 。 当 所 监测 的 磁盘 目录 小 于 指定 的 空间 后 ， 对 应 01D 也 将 出 现 相 关 的 信息 。 上 述 所 监测 的 磁盘 目录 “/mnt/hgfs” 由 于 可 用 空间 小 于 
30%， 所 以 提示 了 相关 的 信息 : dskErrorFlag 为 错误 标识 1; dskErrorMsg 为 “/mnt/hgfs: less than 30%free (=22%)“" 





















































明白 了 监测 原理 ， 只 需要 记 住 所 关心 的 监测 对 象 的 OID， 并 集成 到 Cacti 中 。 在 本 节 监 测 案例 中 我 们 将 监测 磁盘 目录 /mnt/hgfs 超 标的 情况 ， 也 就 是 UCD-SNMP-MIB: : dskErrorFlag 对 象 
(.1.3.6.1.4.1.2021.9.1.100.1) ， 一 旦 该 对 象 出 现 错误 的 标识 1，Cacti 中 将 绘制 出 图 形 ， 这 将 从 界面 上 提示 磁盘 使 用 超标 。 除 此 之 外 ， 磁 盘 常见 的 监测 对 象 还 有 : 















































可 用 磁盘 空间 ，.1.3.6.1.4.1.2021.9.1.7.index (index 表 示 第 几 个 监测 对 象 ， 下 同 ) 。 














磁盘 比例 ，.1.3.6.1.4.1.2021.9.1.9.index。 


OQ 


“文件 监测 : Net-SNMP 中 通过 配置 “file” 命 令 就 能 监测 指定 的 文件 。 此 配置 命令 的 作用 会 将 配置 信息 关联 到 fileTable 表 中 ， 其 OID 
为 : .1.3.6.1.4.1.2021.15 (iso.org.dod.internet.private.enterprises.ucdavis.fileTable) 。 可 以 指定 一 个 文件 大 小 的 阅 值 (KB 为 单位 ) 。 一 旦 文件 的 大 小 超过 该 值 ， 则 置 有 关 的 错误 标识 。 该 阅 值 为 可 选项 ， 当 不 定义 
该 值 时 ， 则 只 监测 该 文件 大 小 。 以 下 面 的 监测 文件 示例 : 





file /var/log/snmpd.1og 1024 











置 命令 中 ， 配 置 了 监测 文件 snmpd.log， 一 旦 该 文件 的 大 小 超过 1024KB， 则 置 错误 标识 (.1.3.6.1.4.1.2021.15.1.100.1) 。 下 面 的 信息 显示 该 文件 的 大 小 为 2048KB， 超 过 了 指定 的 1024KB。 














[~]# snmpwalk -c public -v2c localhost 1.3.6.1.4.1.2021.15 

UCD-SNMP-MIB: :fileIndex.1 = INTEGER: 1 

UCD-SNMP-MIB: :fileName.1 = STRING: /var/log/snmpd.1log 

UCD-SNMP-MIB: :fileSize.1 = INTEGER: 2048 kB 

UCD-SNMP-MIB: :fileMax.1 = INTEGER: 1024 kB 

UCD-SNMP-MIB: :fileErrorFlag.l1 = INTEGER: error(1) 

UCD-SNMP-MIB: :fileErrorMsg.1 = STRING: /var/log/snmpd.1log: size exceeds 1024kb (= 2048kb) 





;总 


述 管理 对 象 都 在 ucdavis 节 点 下 ， 该 节点 定义 在 UCD-SNMP-MIB 文 件 中 。 该 文件 由 University of California，Davis (加 州 大 学 戴 维 斯 分 校 ) 于 1999 年 发 布 ， 最近 的 一 次 更 新 是 在 2011 年 。 下 文中 有 多 处 都 使 
用 到 了 该 节点 一 一 .1.3.6.1.4.1.2021。 该 节点 下 的 子 节点 的 定义 有 以 下 特点 : 2021.ID.1 对 象 为 表格 时 为 行 索引 ， 标 量 对 象 则 一 直 为 1; 2021.ID.100 为 错误 标识 ; 2021.ID.101 为 对 应 的 错误 描述 。 由 于 该 定义 方式 
固定 ， 方 便 用 户 灵 活 地 查看 子 ID; 监测 节点 100 发 现 有 错误 标识 时 ， 可 以 继续 查询 节点 101 查 看 其 具体 的 错误 信息 。 


ucdavis 包 含有 效 的 节点 : PrTable、extTable、dskTable、1laTable、fileTable、logMatchTable、mtrTable。 这 些 节 点 中 定义 了 系统 监控 涉及 的 大 部 分 的 管理 对 象 。 读 者 可 使 用 snmptranslate-Tp UCD-SNMP- 
MIB: : ucdavis 查 看 该 节点 的 树 形 概览 信息 ， 或 阅读 它 的 MIB 文 件 了 解 更 为 详细 的 信息 


2.TCP 和 UDP 监 测 




















TCP 链 接 中 需要 占用 系统 的 端口 等 资源 ， 由 于 Linux 系 统 的 资源 有 限 ， 不 断 增长 的 TCP 链 接 会 导致 服务 器 运 维 人 员 的 大 脑 神经 高 度 紧 张 。TCP 的 链接 状态 有 多 种 ， 如 监听 状态 、 已 建立 链接 状态 等 ;其 
中 ， 对 TCP 已 建立 的 链接 数 的 监测 是 非常 常规 的 监测 项 。 我 们 可 能 首先 想到 是 直接 使 用 Net-SNMP 中 提供 的 工具 snmpnetstat 分 析 TCP 和 UDP 的 链接 情况 或 者 使 用 Linux 系 统 中 提供 的 其 他 的 监测 工具 如 
netstat。 如 果 使 用 netstat 则 需要 编写 监测 脚本 ， 过 滤 出 以 建立 链接 的 TCP 数 量 ， 而 使 用 nmpnetstat 的 话 可 能 会 由 于 效率 上 的 原因 导致 集成 到 Cacti 中 后 出 现 服 务 无 法 响应 的 情况 出 现 。 








































































































实际 上 ，Net-SNMP 中 已 经 实现 了 大 量 的 标准 MIB， 这 些 MIB 就 包括 第 4.2 节 中 讲 到 的 标准 MIB。 这 些 标准 的 MIB 分 为 很 多 组 ， 每 组 监测 设备 不 同 的 方面 ， 其 中 就 有 “tcp” 组 。 该 组 中 包括 已 建立 链接 
(ESTABLISHED 或 CLOSE-WAIT 状 态 ) TCP 的 数量 的 OID 一 一 1.3.6.1.2.1.6.9。 只 要 在 Cacti 中 指定 监测 该 OID 就 可 以 实现 对 TCP 链 接 数 的 监测 了 。 其 他 OID 的 监测 也 是 同样 的 方法 。 


Ot 总 





选择 监测 对 象 的 原则 : 优先 使 用 Net-SNMP 中 已 经 实现 和 定义 的 管理 对 象 。 只 有 当 Net-SNMP 中 没有 实现 的 管理 对 象 才 考虑 使 用 Net-SNMP 扩 展 的 功能 。 对 于 系统 的 监测 ， 这 里 的 扩展 功能 主要 指 开发 周期 
短 和 成 本 较 小 的 脚本 的 扩展 方式 ， 而 不 建议 使 用 C 语 言 的 扩展 方式 。 














TCP 监 测 的 另外 一 个 方面 就 是 监测 链接 状态 。Linux 系 统 中 ， 每 个 与 TCP 绑 定 的 端口 不 能 同时 被 打开 多 次 ， 这 是 常会 出 现 (知名 ) 端口 被 占用 而 无 法 启动 相关 进程 错误 的 主要 原因 。 正 由 于 此 ，TCP 链 接 
被 关闭 时 其 关联 的 端口 能 及 时 被 系统 中 其 他 的 进程 所 重用 。 不 过 当 一 个 TCP 的 链接 关闭 后 其 状态 处 于 TIME_WAIT 时 ， 系 统 是 无 法 立即 使 用 该 端口 并 建立 新 的 链接 ， 而 是 需要 等 待 一 定 的 延 时 (注意 延 时 较 
短 ) 。 但 是 监测 处 于 TIME_WAIT 状 态 的 TCP 链 接 数 并 没有 现成 的 、 已 经 实现 的 OID， 对 这 类 对 象 的 监测 可 以 使 用 Net-SNMP 的 脚本 的 扩展 方式 ， 并 关联 到 一 个 未 使 用 的 OID 节 点 。 监 测 该 状态 的 TCP 链 接 数 
可 以 使 用 系统 工具 netstat， 过 滤 出 该 状态 的 链接 数 。 
























































































































































使 用 netstat 的 监测 脚本 如 下 ， 脚 本 名 为 tcp time_wait_count.sh : 








大 ### 处 于 TIME_ WAIT 的 TCP 链接 数 

#!/bin/bash 

tcpT= netstat -an | grep TIME WAIT | wc -1 
echo $tcpT 加 





udp 数 量 的 监测 脚本 ，udp_count.sh : 





#!/bin/bash 

udp=“ netstat -an | grep udp | wc -1 

udp='`expr $udp - 1、 # 了 六 时 减 掉 本 身 的 连接 
echo $udp 











下 面 给 出 使 用 snmpnetstat 监 测 TCP/UDP 的 命令 参考 (只 供 参考 ， 其 效率 较 低 ， 容 易 引起 超时 ， 如 果 引 起 超时 需要 在 Cacti 中 设置 超时 时 间 ) : 











间 ### 七 CP 链接 数 的 查看 

snmpnetstat -~c 'public' ~v 2c localhost | grep tcp | grep ESTABLISHED | wc -1 
#### udp 数量 的 查看 

snmpnetstat -c 'public' -~v 2c localhost | grep udp | grep -v \(udp\) | wc -1 





另外 ，TCP、UDP 和 和 IP 的 MIB 组 还 有 较 多 的 监测 对 象 ， 下 面 列举 了 常用 的 监测 对 象 : 





接收 到 的 TCP 包 的 数量 (包括 错误 包 ) : .1.3.6.1.2.1.6.10.0。 


发 送 的 TCP 包 的 数量 : .1.3.6.1.2.1.6.11.0。 


中 | 





看 传 的 TCP 包 的 数量 : .1.3.6.1.2.1.6.12.0。 
接收 到 的 TCP 错 误 包 数量 : .1.3.6.1.2.1.6.14.0。 


接收 到 的 UDP 数 据 报 总 数 : .1.3.6.1.2.1.7.0。 











接收 到 没有 对 应 的 应 用 程序 (端口 ) 处 理 的 UDP 数据 报 总 数 : .1.3.6.1.2.1.7.2.0。 








接收 到 的 错误 UDP 数据 报 总 数 : .1.3.6.1.2.1.7.3.0。 
发 送 的 UDP 数据 报 总 数 : .1.3.6.1.2.1.7.4.0。 
接收 IP 报 文 数 : .1.3.6.1.2.1.4.3.0。 

接收 到 的 错误 |P 报 文 数 : .1.3.6.1.2.1.4.4.0。 


接收 到 错误 地 址 IP 报 文 数 : .1.3.6.1.2.1.4.5.0。 








更 详细 的 TCP 链 接 状 态 请 参考 tcpConnState (1.3.6.1.2.1.7.5.1.1) ，UDP 端 口 相关 的 请 参考 udpLocalAddress (.1.3.6.1.2.1.7.5.1.1) 。 

















a 志 监 测 















































系统 (应用) 的 运行 日 志 ， 是 应 用 程序 问题 诊断 和 维护 的 重要 手段 之 一 ， 它 在 背后 记录 着 应 用 程序 的 关键 举动 。 日 志文 件 的 监测 在 系统 监测 中 占有 重要 的 地 位 。Linux 中 大 部 分 具有 一 定 规模 的 应 用 都 具 
有 日 志 记录 的 附加 功能 ， 日 志 对 事后 分 析 和 处 理 的 重要 性 。 通 过 日 志文 件 可 以 了 解 到 系统 运行 是 否 正常 、 软 件 是 否 有 BUG、 网 址 是 否 被 入 侵 等 等 。 也 可 以 根据 日 志 记 录 统 计 分 析 软 件 的 性 能 、 对 于 WEB 
服务 器 来 说 日 志 还 记录 了 访问 来 源 、 访 问 站 点 ， 统 计 分 析 网 址 运行 状况 和 网 站 访问 情况 ， 并 以 此 做 出 有 利 的 措施 或 举措 。 

























































































然而 ， 日 志文 件 往往 增长 过 快 ， 导 致 占用 磁盘 大 量 的 空间 ， 如 果 没有 有 效 的 日 志 监控 手段 ， 大 量 繁杂 的 日 志 将 是 一 堆 无 用 的 字符 垃圾 。 结 合 Net-SNMP 和 Cacti 可 以 将 枯燥 的 文本 化 的 日 志 信 息 转 化 为 可 
视 化 的 图 表 。 这 无 疑 给 系统 维护 人 员 带 来 了 巨大 的 福音 。 












































在 Net-SNMP 中 对 日 志 的 监控 由 一 个 logMatch 表 (.1.3.6.1.4.1.2021.16) 对 象 来 实现 的 。 需 要 做 的 仅仅 是 配置 所 要 监测 的 日 志文 件 和 监测 的 关键 字 (支持 正则 表达 式 ) 。 配 置 方法 见 “ 系 统 监控 配 
置 ”小 节 。 在 本 次 的 案例 中 ,监测 htppd 的 错误 日 志文 件 ， 并 监测 “[error] ”字段 。 








logmatch apache-error-log /etc/httpd/logs/error log-%Y%m%d 400 [error] 











手动 使 用 命令 检查 该 配置 是 否 正确 : 











[/etc/httpd/logs]# snmpwalk -v2c -c public localhost iso.org.dod.internet. 
Private.enterprises.ucdavis.logMatch 

UCD-SNMP-MIB: :logMatchMaxEntries.0 = INTEGER: 250 

UCD-SNMP-MIB: : = INTEGER: 1 

UCD-SNMP-MIB: : = STRING: apache-error-log 

UCD-SNMP-MT : :LogMatchFilename. 1 = STRING: STRING: Jets/httpd/1ogs/ access_10g-20140712 
UCD-SNMP-MIB: :logMatchRegEx.1 = STRING: [error] 

UCD-SNMP-MIB: :logMatchGlobalCounter.1 = Counter32: 16983 

UCD-SNMP-MIB: :logMatchGlobalCount.1 = INTEGER: 16983 

UCD-SNMP-MIB: :logMatchCurrentCounter.1 = Counter32: 3319 

UCD-SNMP-MIB: :logMatchCurrentCount.1 = INTEGER: 3319 

UCD-SNMP-MIB: :logMatchCounter.1 = Counter32: 11 

UCD-SNMP-MIB: :logMatchCount.1 = INTEGER: 0 

UCD-SNMP-MIB: :logMatchCycle.1 = INTEGER: 2 

UCD-SNMP-MIB: :logMatchErrorFlag.1 = INTEGER: noPrror (0) 

UCD-SNMP-MIB: :logMatchRegExCompilation.1 = STRING: Success 

















其 中 logMatchName 为 监测 对 象 配置 的 名 称 ; logMatchFilename 为 监测 的 日 志文 件 ，，“3319” 为 监测 字段 的 总 计数 ; logMatchCounter 对 应 加 粗 的 字体 “11” 为 监测 字段 在 本 次 获取 时 的 计数 。 
其 对 应 的 OID 为 : .1.3.6.1.4.1.2021.16.2.1.9.1。 
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进程 监测 主要 涉及 进程 内 存 和 CPU 占用 、 系 统 进程 数量 、 僵 尸 进程 。 





进程 总 数 的 监测 : 实际 上 Cacti 中 已 经 实现 ，Net-SNMP 中 则 提供 了 更 为 细致 的 监测 ， 通 过 配置 “proc” 命 令 ， 可 以 实现 对 指定 进程 数量 的 监测 ， 包 括 进 程 是 否 存在 (是 否 存活 ) 、 运 行 数量 是 否 超标 。 
snmpd.conf 中 配置 示例 如 下 (实际 运用 时 请 根据 实际 情况 定义 监测 的 数量 ) : 








proc snmpd 
proc httpd 8 1 





在 Net-SNMP 中 这 些 监测 内 容 对 应 OID: .1.3.6.1.4.1.2021.2 (iso.org.dod.internet.private.enterprises.ucdavis.prTable) ， 对 该 节点 进行 walk 操 作 : 





[~]# snmpwalk -v2c -c public localhost .1.3.6.1.4.1.2021.2 
UCD-SNMP-MIB: :prIndex.1 = INTEGER: 1 


UCD-SNMP-MIB: :PrIndex.2 = INTEGER: 2 
UCD-SNMP-MIB: :prNames.1 = STRING: snmpd 
UCD-SNMP-MIB: :prNames.2 = STRING: httpd 
UCD-SNMP-MIB: :PrMin.1 = INTEGER: 1 
UCD-SNMP-MIB: :prMin.2 = INTEGER: 1 
UCD-SNMP-MIB: :prMax.1 = INTEGER: 0 
UCD-SNMP-MIB: :prMax.2 = INTEGER: 8 
UCD-SNMP-MIB: :prCount.1 = INTEGER: 1 
UCD-SNMP-MIB: :prCount .2 = INTEGER: 13 


UCD-SNMP-MIB: :prErrorFlag.l1 = INTEGER: nogrror (0) 

UCD-SNMP-MIB: :prErrorFlag.2 = INTEGER: error (1) 

UCD-SNMP-MIB: :prErrMessage.1 = STRING: 

UCD-SNMP-MIB: :prErrMessage.2 = STRING: Too many httpd running (# = 13) 
UCD-SNMP-MIB: :PrETTFiX.1 = INTEGER: noError (0) 

UCD-SNMP-MIB: :prErrFix.2 = INTEGER: noError (0) 

UCD-SNMP-MIB: :prErrFixCmd.1 = STRING: 

UCD-SNMP-MIB: :prErrFixCmd.2 = STRING: 


























与 磁盘 监测 类 似 ， 有 当前 运行 数量 prCount， 也 有 当 所 监测 的 进程 数量 超过 配置 的 数量 时 ， 相 关 提示 信息 ， 如 上 述 中 的 prErrorFlag 和 prErrMessage。 


“ 僵尸 进程 的 监测 : 僵尸 进程 在 Linux 系 统 中 产生 的 原理 是 ， 父 进程 fo 全 出 子 进 程 后 没有 调用 wait 或 waitpid 等 待 子 进 程 的 结束 ， 而 恰好 子 进程 某 个 时 候 由 于 某 些 原因 退出 了 。 由 于 没有 对 应 的 “ 父 进 程 ”处 
理 “ 子 进程 ”的 后 事 ， 导 致 子 进程 的 进程 描述 符 仍 然 保存 在 系统 中 ， 占 用 系统 进程 号 等 内 核 j 而 这 些 资源 是 有 限 的 。 僵 尸 进 程 在 系统 中 的 标识 为 “Z” 或 “defunct”， 可 以 这 样 编 写 监测 僵尸 进程 数量 
的 脚本 defunct_count.sh: 








#!/bin/bash 
2Z=` ps -e -oO stat | grep -e '^[z2]' | wc -1° 
echo $2 





5. 内 存 监 测 


























内 存 监测 项 一 般 包 括 : 总 的 Swap， 可 用 的 Swap; 总 的 物理 内 存 ， 可 用 内 存 ; 及 Buffer 和 Cache。 这 些 内 容 可 以 使 用 free 命 令 查看 。 下 面 换 一 种 监测 方式 ， 不 再 简单 的 监测 一 项 值 ， 而 是 监测 它们 中 的 
一 个 组 合 ， 如 内 存 使 用 率 ，swap 使 用 率 。 实 际 上 内 存 监测 相关 的 项 在 Net-SNMP 中 已 有 实现 了 (iso.org.dod.internet.private.enterprises.ucdavis.memory) ， 不 过 它 的 实现 不 满足 这 里 所 说 的 监测 要 求 
使 用 率 。 














































































































当 需 要 监测 内 存 使 用 率 时， 计算 很 简单 : “使 用 值 /总 量 ”。 监 测 的 脚本 mem_usage.sh 如 下 。 注 意 该 脚本 中 输出 了 两 项 监测 值 mem_pct 和 swap_pct: 





#!/bin/bash 
mem all=$ (free | awk 'NR==2' | awk '{print $2}') 
mem used=$ (free | awk 'NR==2' | awk '{print $3}') 
mem pct=“expr Smem used \* 100 / $mem all. 

swap all=$ (free | awk 'NR==4' | awk '{print $2}') 
swap used=$ (free | awk 'NR==4' | awk '{print $3}') 
swap_pct="expr $swap used \* 100 / $swap all. 
echo smem pct 

echo $swap pct 








另外 ， 标 准 的 MIB 中 提供 下 述 的 监测 对 象 : 


主机 总 交换 空间 (swap) 的 大 小 : .1.3.6.1.4.1.2021.4.3.0。 








可 用 的 交换 空间 大 小 : .1.3.6.1.4.1.2021.4.4.0。 


总 物理 内 存 大 小 : .1.3.6.1.4.1.2021.4.5.0。 








未 用 物理 内 存 大 小 : .1.3.6.1.4.1.2021.4.6.0。 














可 用 空闲 内 存 的 大 小 (物理 内 存 和 SWAP) : .1.3.6.1.4.1.2021.4.11.0。 


共享 内 存 (shared memory) 的 大 小 : .1.3.6.1.4.1.2021.4.13.0。 





缓冲 区 (buffer) 大 小 : .1.3.6.1.4.1.2021.4.14.0。 


cache 大 小 : .1.3.6.1.4.1.2021.4.15.0。 











6. 自 我 监测 











为 了 保证 该 监测 的 系统 的 运行 ， 在 Net-SNMP 中 加 入 对 MySQL 服 务 和 WEB 服 务 的 监测 。 当 系统 中 这 两 个 服务 由 于 某 种 情况 异常 停止 时 ， 需 要 一 定 的 监控 能 力 ， 及 早 恢复 系统 中 这 两 个 服务 的 正常 运 
行 ， 保 证 Cacti 持 续 对 外 提供 服务 ， 实 现 系统 的 自我 监控 。 























对 进程 的 监控 是 Net-SNMP 的 强项 ， 只 需要 在 snmpd.conf 中 加 入 下 面 的 配置 命令 (如 果 是 下 文 的 讲述 到 的 集群 监测 ， 则 只 要 在 安装 有 Cacti 的 监测 服务 器 端 添加 该 配置 命令 ) : 























# 监测 httpd 后 台 进 程 ， 并 配置 修复 命令 或 脚本 
proc httpd 

procfix httpd /sbin/service httpd restart 
# 监 测 mysqld 后 台 进 程 ， 并 配置 修复 命令 或 脚本 
proc mysqld 

procfix /sbin/service mysqld restart 














配置 命令 后 可 以 使 用 下 面 的 命令 查看 配置 是 否 成 功 ， 会 出 现下 面 的 类 似 的 字段 : 




















[~]# snmpwalk -v2c -c public localhost 1.3.6.1.4.1.2021.2 
UCD-SNMP-MIB: :prIindex.1 INTEGER: 1 

UCD-SNMP-MIB: :prIindex.2 INTEGER: 2 

UCD-SNMP-MIB: :prNames.1 = STRING: httpd 

UCD-SNMP-MIB: :prNames.2 = STRING: mysqld 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 
UCD-SNMP-MIB: :prErrorFlag.l1 = INTEGER: error(1) 

UCD-SNMP-MIB: :prErrorFlag.2 = INTEGER: error (1) 

UCD-SNMP-MIB: :prErrMessage.1 = STRING: No httpd process running 
UCD-SNMP-MIB: :prErrMessage.2 = STRING: No mysqld process running 
UCD-SNMP-MIB: :PrETTFiX.1 = INTEGER: noError (0) 

UCD-SNMP-MIB: :prErrFix.2 = INTEGER: noError (0) 

UCD-SNMP-MIB: :prErrFixCmd.1 = STRING: service httpd start 
UCD-SNMP-MIB: :prErrFixCmd.2 = STRING: service mysqld restart 




















当 以 上 的 服务 需要 重启 时 ， 可 通过 设置 数字 1 到 index 指 定 的 对 象 1.3.6.1.4.1.2021.2.1.102.3.index (UCD-SNMP-MIB: : prErrFix) ， 触 发 上 述 的 fix 命 令 。 这 样 就 实现 了 远程 启动 上 述 的 服务 ， 实 现 远 
时 监控 。 


Ot 总 
1) 可 执行 命令 写 全 路 径 。 
2) 可 执行 文件 要 具有 可 执行 权限 。 


3) snmpd 运 行 宿主 需要 有 具有 上 述 可 执行 文件 的 权限 。 如 果 在 snmpd.conf 中 配置 了 agentuser auser，snmpd 的 将 归属 于 用 户 auser。 如 果 该 用 户 不 具有 上 述 文件 的 执行 权限 时 ， 将 导致 失败 。 当 然 一 般 情况 下 ， 
都 不 配置 此 命令 ， 并 在 toot 下 启动 snmpd， 使 得 snmpd 归 属于 root。 


7. 硬 件 监测 


Net-SNMP 支 持 硬件 监测 ， 源 码 包 中 LM-SENSORS-MIB.txt 定 义 了 可 监控 的 对 象 。 比 如 CPU、 内 存 控制 器 、I/O 芯 片 、 风 扇 等 。 硬 件 监测 需要 硬件 数据 采集 库 的 支持 。 Net-SNMP 使 用 Im-sensors 实 现 
数据 采集 等 功能 。 








Im-sensors 是 OSI 认证 的 开源 软件 ， 其 下 载 地 址 为 : http://www.lm-sensors.org/wiki/Download。 它 支持 的 硬件 类 型 可 以 在 http://www.lIm-sensors.org/wiki/Devices 上 查看 。 


编译 Net-SNMP 时 需要 编译 该 MIB 和 sensors 库 : 





--with-mib-modules="ucd-snmp/lmsensorsMib" --with-ldflags="-lsensors"。 


8. 其 他 监测 项 























以 上 讲述 了 系统 里 最 常用 的 监测 对 象 ， 实 际 上 SNMP 也 有 监测 项 ， 对 应 的 节点 为 : .1.3.6.1.2.1.11。 该 节点 包括 收发 SNMP 报 文 数 、 各 类 命令 统计 数 、 各 类 错误 统计 数 、 收 发 Trap 的 统计 数 。 




















当然 ，Net-SNMP 中 有 成 干 上 万 的 OID， 可 监控 的 管理 对 象 涉及 网 络 管理 的 方方面面 ， 书 中 难以 覆盖 全 面 ， 下 面 列 介绍 可 能 用 到 的 监测 对 象 ， 供 读者 参考 。 























对 于 主机 资源 的 监控 主要 有 : 








: HOST-RESOURCES-MIB: : hrSystem: 系统 信息 如 系统 启动 时 间 、 当 前 用 户 数 量 等 。 
: HOST-RESOURCES-MIB: : hrStorage: 内 存 和 文件 系统 使 用 情况 。 

: HOST-RESOURCES-MIB: : hrDevices: 网 络 设备 、 文 件 系统 等 。 

: HOST-RESOURCES-MIB: : hrSWRun: 运行 的 进程 数量 。 


* HOST-RESOURCES-MIB: : hrSWRunPerf: 内 存 和 CPU 的 统计 信息 。 





. HOST-RESOURCES-MIB: : hrSWInstalled: 已 安装 软件 情况 。 


“ 对 网 络 信息 的 监测 ， 主 要 是 网 络 流量 : 


“ IF-MIB: : ifDescr: 网 络 接 口 描述 。 


“IF-MIB: : ifOutOctets: 网 络 接口 发 送 字 节 数 。 


'` IF-MIB: : ifInOctets: 网 络 接口 接收 字 节 数 。 








希望 读者 根据 先前 讲述 的 SNMP 有 关 的 知识 结合 实际 的 需求 做 更 多 的 挖掘 。 另 外 ， 安 装 Cacti 后 默认 的 监测 项 有 下 面 的 几 种 ， 这 些 数据 采集 的 功能 主要 由 脚本 完成 ， 与 Net-SNMP 并 没有 多 大 关系 (当然 
Net-SNMP 中 同样 可 以 实现 ) 。 











“ 内 存 使 用 监测 : Memory Usage。 
“ 用 户 数 量 监测 : Logged in Users。 
“ 磁盘 监测 : Disk Space。 

“ 系统 负载 监测 : Load Average。 


“CPU 使 用 率 监 测 : CPU Usage。 


7.3.5 ”系统 集成 








前 面 已 经 将 监测 系统 中 所 需要 的 组 件 、 监 测 对 象 与 监测 脚本 准备 好 了 。 不 过 还 有 一 点 没有 解决 ， 那 就 是 一 个 脚本 监测 如 何 关联 到 具体 的 OID。 所 以 ， 接 下 来 的 工作 是 将 所 有 分 散 的 组 件 集成 起 来 。 有 以 
下 的 几 个 目标 : 


“ 监测 系统 能 随机 启动 而 启动 。 
: 正确 的 安装 和 配置 Cacti。 
“ 确定 脚本 扩展 方式 中 OID 是 如 何 关联 的 。 


“ 在 Cacti 中 集成 所 有 的 OID 和 监测 脚本 。 





其 中 最 后 一 点 涉及 Net-SNMP 和 Cacti 的 集成 的 细节 和 方法 ， 是 系统 集成 的 关键 所 在 ， 也 是 读者 关注 的 重点 。 





1. 配 置 开机 启动 
监测 系统 应 该 随 系 统 开机 而 启动 ， 作 为 一 项 “服务 ”运行 于 系统 中 持续 监测 系统 的 运行 。 需 要 把 监测 系统 中 配合 运行 的 所 有 组 件 都 配置 成 开机 启动 。 


“ 设置 httpd 服 务 随 系统 启动 。 





chkconfig httpd on # 设置 (相反 的 操作 是 off) 
chkconfig --list|grep httpd # 查看 





“ 设置 snmpd 随 系统 启动 : Net-SNMP 源 码 中 提供 了 启动 的 脚本 为 “/net-snmp-5.7.2/dist/dist/snmpd-init.d”， 只 需要 执行 下 面 的 操作 (如果 没有 安装 的 话 ) 。 





[~/zcq/net-snmp-5.7.2/dist]# cp snmpd-init.d /etc/init.d/snmpd 





打开 上 述 文件 ， 确 定 字段 prog 是 否 指向 了 可 执行 文件 的 路 径 。snmpd 启 动 脚本 支持 的 操作 有 “start|stop|restart|condrestartlstatus” 。 





[/etc/init.d] # chkconfig snmpd on 
[/etc/init.d] # ./snmpd start # 启动 测试 或 service snmpd start 

















也 可 以 使 用 诸如 “service snmpd start” 的 启动 方法 。 当 然 也 可 以 更 改 该 脚本 ， 定 制 自己 的 启动 方式 ， 如 将 之 前 使 用 的 命令 行 选项 添加 到 对 应 字段 中 : 





























# 添加 启动 选项 

OPTIONS="-Lo —f" 

# 在 start 函 数 里 的 daemon 字 段 后 添加 SOPTIONS 
daemon $prog SOPTIONS 








设置 MySQL 服 务 随 系统 启动 : 


chkconfig mysqld on 





2.Cacti 安 装 与 集成 








当 监 测 系统 中 的 各 个 组 件 都 准备 到 位 时 ，MySQL、httpd 都 已 经 启动 了 ， 就 可 以 开启 Cacti 了 。 由 于 配置 文件 中 选择 了 允许 所 有 IP 的 访问 ， 所 以 可 以 从 其 内 网 的 任何 一 台 机 器 登录 到 Cacti。 笔 者 在 自己 
的 电脑 搭建 了 一 台 虚 拟 的 Linux 系 统 ， 其 IP 地 址 为 “192.168.43.146”。 所 以 在 网 页 中 输入 “http://192.168.43.146” 即 可 ， 其 登录 的 页 面 如 图 7-7: 

















《4 3 名 |D 192.168.43.146/cacti/install/ 





Cacti Installation Guide 


Thanks for taking the time to download and install cacti, the complete 
graphing solution for your network. Before you can start making cool graphs, 
there are a few pieces of data that cacti needs to know. 


Make sure you have read and followed the required steps needed to install 
cacti before continuing. Install information can be found for Unix and Win32- 
based operating systems. 


Also, if this is an upgrade, be sure to reading the Uparade information file., 


Cacti is licensed under the GNU General Public License, you must agree to its 
provisions before continuing: 


This program is free software; YOU can redistribute it and/or modify 
it under the terms of the GNU General Public License as published by 
the Free Software Foundation; either version 2 of the License, or (at 
Your option) any later vers3ion. 


This program i3 distributed in zhe hope that it will be useful, but 
WITHOUT ANY WARRANTY; without even the implied warranty or 
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See Zhe GNU 


General Public License for more details,. 





图 7-7 Cacti 首 次 登录 界面 








首次 登录 需要 进行 安装 。 如 图 7-8: 














本 @ DD 192.168.43.146/cacti/install/index.php 


Cact Installation Guide 


Please select the type of installation 


New Install 


" 


The following information has been determined from Cacti's configuration file. 
Ifttis not correct, please edit ‘include/config.php' before continuing. 


Database User; cactiuser 
Database Hostname: localhost 


Database: cacti 


Server Operating System Type: unix 


安装 的 主要 目的 是 ， 将 之 前 的 配置 信息 写 入 到 Cacti 内 部 的 数据 库 中 (MySQL) ; 配置 Cacti 所 使 用 到 的 rrdtool 工 





图 7-8 ”Cacti 安 装 界面 



























































志文 件 ; Net-SNMP 和 RRDTool 版 本 。 如 图 





(snmpwalk，snmpget，snmpbulkwalk，snmpgetnext，) ; Cacti 




















= 3 192.168.43.146/cacti/in 





| Cacti Installstisn Gi 二 


;Php 可 执行 文件 ;数据 采集 工 









































7-9: 请 读者 检查 这 些 工 ， 





的 路 径 是 否 与 系统 安装 的 路 径 一 致 。 











stall/indexwphp ?| 图 





Make sure all of these values are correct before continying. 


[FOUNG] RROTool Binary Path: The path to the mdtool binary: 


Fusribinatmdtool 


[OK: FILE FOUND] 


[FOUNE] PHP Binary Path: The path to your FHP binary fila {may ragquire a 


Fusribiniphp 
| [Gk: FILE FCUND] 





php recompile to get this filel. 


[FOUND] snmpmwalk Binary Path: The path to ¥our snrmpwakk binary. 


| usriocal brsn mpvalk 
[TB FILE FOUND] 


[FOUND] snmpoet Binary Path: The path To your snmpoet binary. 


usocal binrsnmpge 
[GR: FILE FGUND] 


[FOUND] snmpbulkaalk Binary Path: The path to your snmpbulkw alk 


bimary. 


[LFOUND] snmpgetnext Binary Path: The path to your snmpgetrext binary. 


| Fusrnlocali binisnmpgeinet 


[OR FILE EGUND] 


[FOUND] Cacti Log File Path: The path to your Cacti log fle; 
Marivmrwihtmlicact log cacth log | 
FOR: FILE FOUND] 


MMP Utility Varsion: The ype of SNMP you have installed. Regquired ff yau 
are Using 3NMP var or domt have embedded SNMP support in PHP. 


NET-SNMP 5.x ™ 


RRODTOoO Utility Version: The version of ERDToal that you have installed. 
RRDOTool 1.3.x "| 


NOTE: Grice sou click Frish ,al of your settings gHbe savead and your 
databaae wllbe upgraded Fthiis ia an Upograde, You can change any of the 
setings or this screen st 3 lster trme by aoinyg te Cac Settinags From Hin 


Cacti: 


图 7-9 ” Cacti 配置 系统 工具 

















首次 登录 时 ， 要 求 输 入 用 户 名 和 密码 ， 默 认 都 是 “admin” ， 同 时 系统 要 求 马 上 更 改 密码 。 登 录 后 的 界面 如 图 7-10 所 示 : 









































Cacti 使 用 界面 很 简洁 ， 只 有 两 个 菜单 项 : “console”，“graphs”。 我 们 把 它们 称 为 控制 台 和 图 形 菜单 。 其 中 的 选项 含义 都 很 明确 。 当 需要 新 建 监测 主机 时 ， 选 择 右 侧 的 “Create devices” 选 项 新 
建 监测 的 主机 ; 当 需 要 新 建新 的 监测 对 象 和 绘图 时 ， 选 择 右 侧 的 “Create graphs”; 当 需 要 查看 监测 图 形 时 ， 只 要 选择 右 侧 的 “View” 或 者 选择 图 形 菜单 。Cacti 默 认 已 经 有 些 常规 的 监测 项 ， 如 : 内 存 使 
、 磁 盘 空 间 、 系 统 负载 监控 、 登 录用 户 数 、 进 程 数 ; 其 中 每 一 项 的 监控 维度 还 细 分 到 年 、 月 、 周 、 日 。 这 些 监测 项 都 具有 一 定 的 参考 价值 ， 不 过 这 些 只 是 系统 的 概览 。 可 以 依靠 Net-SNMP 的 扩展 机 制 ， 
编写 项 目 需求 所 需要 的 监测 脚本 或 加 入 Net-SNMP 中 已 经 实现 的 OID， 最 后 集成 到 Cacti 中 。 下 面 看 看 该 如 何 把 监测 脚本 结合 Net-SNMP， 集 成 到 Cacti 中 。 












































































































































“ 配置 SNMP 选 项 卡 : 与 SNMP 协 议 配置 有 关 的 的 有 Net-SNMP 命 令 所 在 路 径 、 协 议 版 本 等 。 配 置 菜单 的 路 径 是 : Console->Cacti Settings->General 和 Paths， 如 图 7-11: 





“ OID 集 成 : 操作 的 路 径 是 Console->Create New Graphs->Graph Templates。 在 该 选项 卡 中 选择 “SNMP-Generic OID Template” 。 它 表示 每 个 OID 对 应 一 个 数据 源 ， 采 集 并 绘制 图 形 。 单 击 右 下 角 
的 “Create” 按 钮 时 ， 将 出 现 如 下 的 配置 界面 (以 监测 TCP 当 前 已 建立 链接 数 配置 为 例 ) ， 如 图 7-12 所 示 。 
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图 7-11 ”Cacti 中 SNMP 协 议 配 置 界面 
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图 7-12 ”Cacti 集 成 OID 示 例 




















在 此 处 。 当 然 ， 如 果 所 监测 的 对 象 为 百分比 数据 类 型 的 值 ， 那 么 此 处 应 该 配置 100。 








其 中 “Maximum Value ('U'for No Maximum) [snmp_oid]” 表 示 Cacti 接 受 该 OID 实 例 值 的 最 大 值 。 一 旦 OID 的 实例 值 大 于 此 处 配置 的 值 时 ， 该 实例 值 将 被 忽略 。 所 以 应 该 选择 一 个 


训 志 大 E 


合理 大 小 的 值 填 


“Data Source Type[lsnmp_oid]” 的 数据 源 类 型 会 影响 RRDTool 对 该 数据 的 存储 和 绘制 图 形 。 一 般 情况 下 ， 选 择 默认 的 GAUGE， 表 示 真 实 的 实例 值 ， 选 择 COUNTER 则 告知 RRDTool 该 实例 值 是 连续 























变化 的 ， 这 将 影响 图 形 的 绘制 。 另 外 两 项 类 型 基本 不 用 考虑 。 














“Custom Data” 之 OID， 就 是 需要 配置 的 监测 对 象 ， 需 要 在 此 处 填写 数字 型 的 OID。 











请 按照 上 图 的 示例 ， 将 上 述 监控 对 象 的 OID 都 使 用 这 种 方式 配置 到 Cacti 中 。 





[ 





: 脚本 集成 : 脚本 集成 最 终 的 方式 也 是 集成 到 DID 中 。 不 过 在 这 之 前 ， 需 要 在 snmpd.conf 中 正确 的 配置 需要 部 署 的 脚本 。 以 上 的 脚本 配置 如 下 : 


# 将 以 上 的 脚本 按 如 下 的 方式 配置 在 snmpd.conf 中 

extend defunct count /usr/local/share/snmp/sh/defunct count.sh 

extend mem usage /usr/local/share/snmp/sh/mem usage.sh 

extend defunct count /usr/local/share/snmp/sh/defunct count.sh 

extend tcp time wait count /usr/local/share/snmp/sh/tcp time wait count.sh 
extend udp count /usr/local/share/snmp/sh/udp_count.sh 











配置 后 重启 snmpd， 这 些 脚本 信息 将 记录 在 iso.org.dod.internet.private.enterprises.netSnmp.netSnmpObjects.nsExtensions 中 ， 对 应 的 OID 为 1.3.6.1.4.1.8072.1.3。 然 
成 OID 的 确认 和 提取 。 








# 由 于 输出 内 容 较 多 ， 此 处 只 挑选 了 udp_count 几 行 作为 示例 

[~]# snmpwalk -v2c -c public localhost 1.3.6.1.4.1.8072.1.3 
NET-SNMP-EXTEND-MIB: :nsExtendCommand."udp count" = STRING: /usr/local/share/ 
snmp/sh/udp_count .sh 加 

NET-SNMP-EXTEND-MIB: :nsExtendArgs. "udp Count" = STRING: 
NET-SNMP-EXTEND-MIB: :nsExtendInput."udp count" = STRING: 
NET-SNMP-EXTEND-MIB: :nsExtendCacheTime."udp : Count" = INTEGER: 5 
NET-SNMP-EXTEND-MIB: :nsExtendExecType. "udp_coun INTEGER: exec (1) 
NET-SNMP-EXTEND-MIB: :nsExtendRunType."udp_count" = INTEGER: run-on-read(1) 
NET-SNMP-EXTEND-MIB: :nsExtendStorage."udp count" = INTEGER: permanent (4) 
NET-SNMP-EXTEND-MIB: :nsExtendStatus. "udp_count" = INTEGER: active (1) 
NET-SNMP-EXTEND-MIB: :nsExtendOoutputlLine."udp count" = STRING: 24 
NET-SNMP-EXTEND-MIB : :nsExtendOutputFul1."udp_count" = STRING: 24 
NET-SNMP-EXTEND-MIB: :nsExtendOutNumLines."udp_count" = INTEGER: 1 
NET-SNMP-EXTEND-MIB: :nsExtendResult."udp count" INTEGER: 0 
NET-SNMP-EXTEND-MIB : :nsExtendoutLine."udp_count' .1 = STRING: 24 









































这 样 就 可 以 按照 上 述 的 方法 把 该 OID 集 成 到 Cacti 中 了 。 














其 他 OID 集 成 的 操作 方法 与 此 类 似 ， 请 读者 自行 尝试 和 学 习 。 


Ot 意 


1) 如 果 Net-SNMP 中 使 用 的 是 exec 的 脚本 扩展 方式 ， 那么 这 些 脚本 相关 的 信息 都 记录 在 OID: 1.3.6.1.4.1.2021.8 中 ， 也 就 是 iso.org.dod.internet.private.enterprises.ucdavis.extTable。 
2) 确保 脚本 中 的 命令 和 脚本 本 身 都 使 用 了 全 路 径 格式 。 

3) 确保 脚本 具有 可 执行 权限 。 

4) 一 个 脚本 中 可 以 一 次 返回 多 个 值 ， 这 些 值 都 以 MIB 表 格 的 方式 纵向 扩展 ， 具 有 唯一 的 OID。 它 们 的 部 署 方法 与 单个 返回 值 是 一 致 的 。 


后 可 以 执行 下 














其 中 ， 最 后 一 行 nsExtendOutLine 的 24 是 需要 关注 的 OID， 加 入 “-On” 选项 重复 运行 上 面 的 命令 找到 该 对 象 的 数值 型 OID， 为 .1.3.6.1.4.1.8072.1.3.2.4.1.2.9.117.100.112.95.99.111.117.110.116.1。 


5) 使 用 extend 的 扩展 方式 ， 即 使 新 增 或 删除 的 配置 项 ， 原 有 的 OID 不 会 改变 ， 也 就 是 说 并 不 需要 更 新 Cacti 中 对 应 的 配置 项 。 这 也 是 使 用 extend 扩 展 方式 灵活 性 和 伸缩 性 的 体现 。 


6) Net-SNMP 暂 不 支持 多 线程 ， 不 可 以 在 脚本 中 使 用 snmp 相 关 的 操作 。 








配置 完成 后 ， 重 启 snmpd， 数 分 钟 后 ， 选 择 Cacti 中 的 图 形 菜单 ， 将 看 到 刚才 部 署 的 对 象 的 监测 动态 图 形 。 如 图 7-13 : 























3.Cacti 插 件 























作为 系统 监测 平台 ， 除 了 监测 功能 外 ， 应 该 还 具有 报警 邮件 等 监控 的 常规 功能 。 当 系统 监测 到 指定 的 事件 时 ， 以 邮件 或 短信 的 方式 通知 运 维 人 员 是 非常 有 价值 和 实用 的 功能 ; 当然 ， 便 利 的 图 形 汇总 和 
查看 等 具有 附加 值 的 功能 一 样 具有 实际 的 意义 。 Cacti 作 为 一 款 监控 框架 ， 可 以 向 该 框架 中 集成 相关 的 插件 (Plugin) 扩展 其 监控 的 功能 。Cacti 中 常见 的 插件 有 : 


























“ thold: 监控 阅 值 并 发 出 报警 (如 邮件 ) 。 
* monitor: 监控 设备 是 否 down 掉 ， 发 出 声响 、 并 能 结合 插件 setting 等 发 出 警报 邮件 (甚至 短信 ) 。 


: mactrack: 扫描 并 记录 网 络 设备 、 记 录 MAC 和 IP 地 址 对 应 关系 ， 网 关 接口 等 信息 等 功能 。 





:weathermap: 绘制 网 络 拓扑 结构 ， 图 形 美观 ， 并 能 动态 显示 流量 ; 非常 适用 于 IDC 服 务 器 的 运 维 。 
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7-13 ”Cacti 监 测 数 据 展 示 示 意图 








“ syslogs: 系统 日 志文 件 监控 ， 包 括 主机 、 路 由 器 、 交 换 机 等 日 志 的 收集 ; 便于 日 志 的 集中 管理 和 分 级 别 分 类 显示 。 
“ boost: 减少 了 Cacti 中 几 个 新 的 特性 ， 提 高 了 I/O 性 能 ， 适 用 于 监控 大 型 站 点 。 

“ discover: 具有 子 网 内 自动 发 现 设备 的 功能 、 是 否 提供 SNMP 协 议 的 设备 。 

“ Predict: 用 于 预测 的 插件 。 

“ mobile: 便于 手机 上 查看 当前 down 掉 的 主机 和 阅 值 警告 。 

-QuickTree: 汇总 多 副 图 ， 便 于 集中 分 析 。 

“ nectar: 发 送 图 片 和 文本 邮件 的 插件 。 


:TimeShift: 汇总 多 个 连续 时 间 序 列 的 监测 图 形 ， 便 于 查看 和 分 析 ， 














Cacti 中 涉及 很 多 的 组 件 、 插 件 ， 其 中 又 包含 很 多 专业 性 的 内 容 。 考 虑 到 本 书 的 主题 ， 这 些 内 容 不 是 本 书 能 覆盖 到 的 ， 但 是 能 给 读者 一 些 方向 。 这 里 所 讲述 到 的 内 容 一 定 是 引领 读者 的 入 口 ， 相 信 读 者 一 
定 能 在 实际 中 做 得 更 好 。 下 面 给 出 Cacti 相 关 的 网 站 ， 供 读者 参考 : 





Cacti 官 网 : http://www.cacti.net/index.php。 由 该 网 址 可 以 链接 到 下 面 的 网 站 。 


Cacti 文 档 : http://docs.cacti.net/。 
Cacti 插 件 : http://docs.cacti.net/plugins。 
Cacti 论 坛 : http://forums.cacti.net/。 


4 集群 监测 与 效率 





























集群 的 管理 离 不 开 对 集群 的 监测 。 集 群 的 监测 是 将 处 于 集群 中 的 主机 都 纳入 到 Cacti 监 测 范 围 。 利 用 监测 系统 获得 监测 数据 ， 辅 以 图 形 化 ， 方 便 用 户 对 集群 性 能 ， 负 载 均衡 等 集群 应 用 的 关键 指标 做 出 合 
理 的 分 析 、 判 断 、 优 化 和 调整 。 不 过 ， 在 集群 监控 过 程 中 会 涉及 一 个 重要 的 性 能 问题 ， 即 对 集群 中 各 个 主机 高 频率 的 监测 必 将 影响 集群 本 身 运行 的 效率 ， 这 主要 体现 在 采集 监测 数据 时 占用 的 网 络 带宽 和 采 
集 数 据 的 应 用 程序 所 消耗 的 CPU 等 资源 。 
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在 Cacti 监 测 系统 中 ， 上 默认 的 监测 周期 为 5 秒 ， 数 据 采 集 的 应 用 程序 要 么 为 脚本 要 么 为 Net-SNMP 中 的 C 应 用 程序 ， 它 们 的 性 能 是 有 保障 的 ， 对 系统 的 资源 占用 几乎 可 以 忽略 。 采 和 集 的 数据 信息 也 主要 是 
数值 型 信息 ， 信 息 量 很 小 ， 对 集群 的 带宽 影响 也 很 小 。 
























































当然 ， 较 高 的 实时 性 要 求 的 监测 需求 则 要 考虑 调整 该 监测 周期 ， 以 满足 需求 和 系统 资源 的 平衡 。 这 需要 结合 实际 情况 做 出 合理 的 调整 。 调 整 监测 频率 涉及 3 处 修改 : 一 是 Crontab 中 的 job 周期 ; 二 是 
Cacti 的 console>Settings>Poller 界 面 中 Poller 和 Cron 的 间隔 时 长 ; 三 是 更 改 数据 模板 中 Step 步 长 : Console->Data Templates。 频 率 值 需 要 3 者 正确 配合 ， 最 后 在 Cacti 的 系统 应 用 程序 中 清除 相关 的 
Cache， 使 Cacti 重 新 绘制 图 形 。 
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监测 集群 的 部 署 只 要 将 安装 和 配置 好 的 Net-SNMP 套 件 发 布 到 其 他 待 监测 的 主机 或 集群 ， 同 时 在 Cacti 中 创建 监测 设备 “Create devices” 中 选择 设备 类 型 “Generic SNMP-enabled 
HOST”，“Add” 添 加 主机 IP 等 相关 信息 ; 这 样 就 可 以 完成 集群 的 监测 部 署 了 。 而 Cacti 所 在 的 主机 则 作为 监测 的 管理 服务 器 。 而 服务 器 相关 的 用 户 ， 安 全 等 配置 请 读者 参考 相关 资料 。 



















































































3 外， 在 Cacti 的 官网 还 提供 了 可 选 安装 的 Spine (之 前 的 Cactid) ， 可 用 于 代 蔡 cacti 中 的 cmd.php 轮 询 引 擎 。Spine 由 (语言 编写 ， 使 用 Net-SNMP 提 供 的 基础 库 ， 相 比 cmd.php， 其 效率 更 高 。 建 
议 只 有 当 cmd.php 出 现 瓶颈 时 才 蔡 换 使 用 它 ， 集 群 中 如 果 出 现 监测 效率 的 问题 可 以 考虑 部 署 Spine。 它 在 Cacti 中 配置 位 置 路 径 为 : Console->Cacti Settings->Poller->Poller Type。 有 这 方面 需求 的 读者 
请 参考 : http://www.cacti.net/spine_info.php。 






































7 下 水 结 





下 面 对 几 个 主要 的 配置 文件 简单 的 总 结 下 : 






































snmp.conf 全 局 配置 文件 ， 影 响 Net-SNMP 中 与 协议 相关 的 应 用 程序 。 























snmpd.conf 是 针对 snmpd 的 配置 文件 ， 也 可 以 使 用 显示 的 TOKEN 配 置 snmp.conf 中 的 参数 。 
snmptrapd.conf 是 针对 snmptarpd 的 配置 文件 。 


这 些 配 置 参数 ， 有 的 能 直接 在 系统 MIB 中 查看 得 到 ， 还 可 检查 是 否 配置 正确 。 












































这 3 个 配置 文件 的 配置 内 容 都 涉及 下 面 的 几 大 配置 类 : 代理 行为 ，NMS 端 行为 、SNMP v3 配 置 、MIB 及 输出 行为 的 配置 ， 并 且 同 一 个 配置 选项 可 以 同时 存在 于 多 个 配置 文件 。 同 时 ， 使 用 配置 文件 配 
的 参数 可 以 被 命令 行 参数 或 环境 变量 所 覆盖 ;在 实际 应 用 时 ， 建 议 使 用 某 种 明确 的 配置 方法 去 执行 。 




























































































本 章 通过 详细 的 Net-SNMP 源 码 安装 到 监控 系统 搭建 的 过 程 ， 不 仅 让 读者 掌握 了 Net-SNMP 的 编译 、 配 置 、 安 装 和 Net-SNMP 的 实际 应 用 ， 也 让 读者 掌握 了 Linux 系 统 软件 的 编译 、 安 装 方法 及 相关 知 
识 、Linux 系 统 的 基础 知识 的 概览 。 这 些 都 是 Linux 系 统 下 开发 和 维护 重要 的 基础 ， 意 义 非凡 。 















































第 一 节 到 最 后 一 节 ， 这 些 过 程 中 可 以 看 出 ， 要 使 得 代理 从 源 代码 到 可 执行 的 程序 ， 再 到 监测 系统 的 部 署 ， 是 需要 经 验 、 耐 心 和 细致 的 ， 希 望 读 者 在 实际 运作 过 程 中 少 走 查 路。 

















系统 监测 是 计算 机 行业 中 必 不 可 少 的 内 容 ， 也 是 保障 计算 机 系统 、 企 业 正常 运行 最 重要 的 工作 之 一 ， 运 维 的 地 位 不 容 忽视 ， 而 系统 管理 员 在 其 中 所 扮演 的 角色 、 责 任 和 意义 重大 。 系 统 监测 本 身 就 是 个 
非常 复杂 的 任务 ， 而 随 着 网 络 设备 的 急剧 增长 ， 网 络 监控 与 管理 也 越 来 越 复杂 。Net-SNMP 具 有 强大 的 监控 功能 、 灵 活 的 扩展 机 制 、 高 效 的 运作 的 特点 ， 已 大 量 应 用 到 监控 行业 中 。 本 章 结合 了 Cacti 和 
Net-SNMP， 将 其 部 署 到 到 监测 系统 中 ， 作 为 系统 监测 解决 方案 的 基础 案例 。 








































































































本 章 只 列 出 了 具有 代表 性 的 监测 示例 和 通用 的 方法 ， 实 际 企业 应 用 中 还 有 各 种 各 样 的 监测 项 。 读 者 可 根据 实际 的 需求 ， 参 考 本 章 的 监测 方法 ， 实 现 所 需 的 监控 功能 。 

















案例 中 涵盖 了 以 下 的 监测 手段 : 








1) 使 用 Net-SNMP 中 现 有 的 OID。 











2) 使 用 Net-SNMP 扩 展 脚本 的 方式 。 




















3) 使 用 Net-SNMP 中 现 有 的 OID 同 时 对 现 有 监测 值 的 运算 转换 。 























希望 给 读者 部 署 企业 内 部 监测 系统 提供 有 用 的 指导 和 帮助 。 


























实际 上 Net-SNMP 还 有 其 他 的 非 SHELL 脚 本 ， 开 发 私有 代理 等 多 种 监控 扩展 机 制 ， 而 不 仅仅 是 软件 安装 、 系 统 配置 。 这 些 丰 富 的 内 容 都 将 在 后 续 的 章节 中 体现 出 来 。 














第 8 章 ”管理 端 应 用 开发 


本 章 主 要 讲述 以 下 内 容 : 





: Net-SNMP 中 提供 了 哪些 基础 库 可 以 用 于 管理 端 应 用 的 开发 ? 


“ 如 何 使 用 Net-SNMP 提 供 的 API 实 现 管 理 端 应 用 的 开发 ? 


* Net-SNMP 中 SNMP 协 议 的 实现 流程 是 怎样 的 ? 


“ 网 络 协议 开发 概念 。 


网 络 管理 的 拓扑 结构 包括 两 大 部 分 : 


程 和 机 制 ， 并 含有 监控 的 功能 。 


本 章 的 重点 是 开发 管理 端 














(NMS) 的 应 











NMS 和 Agent。 两 者 相互 配合 ， 


最 终 实现 网 络 的 管理 。Net-SNMP 编 译 





后 的 二 进 制 文件 nmpd 就 是 我 们 所 说 的 Agent， 该 代理 实现 了 SNMP 协 议 相关 的 所 有 处 理 过 











，Agent 端 的 开发 则 安排 在 接 下 来 的 一 章 。 本 章 会 探讨 如 何 利 


的 监测 。 很 明显 这 种 开发 模式 必 将 脱离 Net-SNMP 代 理 本 身 ， 实 现 “ 私 有 ”的 需求 。 








建议 读者 在 阅读 本 章 的 过 程 中 ， 除 了 关注 代码 实现 过 程 本 身 ， 


8.1 








使 用 Net-SNMP 提 供 的 A 
掌握 了 Net-SNMP 的 开发 。 








8.1.1 ”通信 流程 


本 节 讲 述 的 通信 流程 指 的 是 依照 Net-SNMP 库 中 的 编程 步骤 实现 PDU 数 据 报 文 的 发 送 和 


开发 方法 与 流程 








P| 来 开发 相关 的 应 





程序 只 


需要 引 




















的 创建 和 发 送 ， 完 成 信息 的 交 
需要 遵循 下 面 的 步骤 





互 。 


初始 化 Net-SNMP 库 系统 。 























信息 : 





2) 设置 通信 


Wu 


开启 (初始 化 ) SNM 





5) 创建 PDU 及 填充 OID: 
。 当 然 ， 对 于 获取 类 命令 OI 


[ll 


6) 发 送 请 求 : 通过 已 建立 的 会 


版 本 、 


4) 添加 MIB: 会 话 开启 后 Net-SNMP 相 关 的 库 将 会 默认 

















一 般 来 说， 网 络 协议 程序 中 实现 通信 的 最 基本 的 流程 是 数 拉 


户 、 鉴 权 方 式 、 密 码 、 通 信 























Net-SNMP 中 的 API， 将 Net-SNMP 提 供 的 功能 集成 到 





己 的 业务 代码 中 实现 分 布 式 管理 对 象 





还 应 该 多 花 些 时 间 掌 握 Net-SNMP 中 是 如 何 实现 SNMP 协 议 的 以 及 流 


相关 的 库 、 遵 循 库 中 API 的 使 用 规则 并 掌握 Net-SNMP 协 议 通信 的 基本 流程 和 方法 即 可 。 掌 握 了 这 些 开发 方法 、 














香 是 怎么 样 的 。 





流程 和 必要 的 开发 知识 也 就 




















接收 ， 所 以 ， 








主机 等 。 

















P 会 话 (Session) : 用 户 可 以 








己 设 置 会 话 参数 ; 会 话 可 以 理解 为 通信 的 通道 ， 

















会 话 一 
D 的 绑 定 值 填充 NULL， 而 对 





了 结构 体 snmp_pdu 中 的 内 容 。 


7) 接收 返回 的 响应 包 : 检查 返 


8) 处 理 接收 到 的 信息 ,3 











要 指 的 是 业务 逻辑 的 处 理 。 


县 开启 ， 就 可 以 向 其 中 添加 协议 数据 


话 发 送 PDU 包 。 这 些 发 送 的 PDU 包 可 以 通过 之 前 介绍 的 网 络 抓 包 工 


也 添加 系统 MI1B。 


























回 的 PDU 包 ， 获 取 其 中 的 值 。 在 Net-SNMP 中 这 些 值 都 存储 在 结构 体 variable_list 变 量 中 ， 


9) 错误 信息 的 判断 和 处 理 ， 如 超时 、 权 限 、 数 据 报 错误 等 。 


0) 释放 返回 的 PDU 包 ， 


11) 最 后 关闭 会 话 ， 释 放 





上 述 步骤 体现 了 “开始 
以 实现 系统 的 24 小 时 监控 。 














释放 相关 的 系统 资源 。 
相关 的 系统 资源 。 
一 结束 ”的 完整 过 程 。 当 然 ， 对 于 管理 端的 应 用 来 说 不 一 定 完全 遵循 所 有 的 步 又 ， 











这 些 步骤 对 应 具体 的 代码 片段 和 数据 结构 。 下 面 看 看 这 些 通信 步骤 中 涉及 了 哪些 重要 的 结构 体 和 APl。 


8.1.2 ”主要 的 数据 结构 




















































































































这 里 的 流程 不 包含 代理 端 和 管理 端的 通信 交互 的 流程 。 
局 包 的 创建 、 发 送 、 接 收 、 解 析 、 处 理 的 过 程 。 依 照 笔者 开发 经 验 ， 在 Net-SNMP 开 发 中 ， 


元 PDU 了 。 在 SNMP 中 PDU 包 含 命 令 类 型 、 
于 设置 类 命令 则 填充 要 设置 的 值 。 


(wireshark) 捕获 以 便 查 看 其 中 的 细节 (未 加 密 的 PDU 才 可 以 完全 看 到 细节 ) ， 这 些 细节 往 和 





我 们 的 目的 是 根 





居 API 编 程 实现 PDU 数 据 报 
一 次 完整 的 通信 流程 


就 如 同人 们 打 电 话 时 ， 开 始 讲话 之 前 需要 拨 通 电话 一 样 。 








一 个 或 多 个 OID。 如 一 次 获取 多 个 OID 的 值 时 ， 可 以 往 一 个 PDU 中 添加 多 个 OID 缘 
往 对 应 


结构 体 变量 为 链表 类 型 ， 可 以 存储 多 个 OID 的 值 。 








比如 管理 端 应 











行 于 





程序 可 以 作为 系统 的 守护 进程 (Daemon) 运行 于 后 台 ， 并 不 需要 退出 系统 ， 





















































在 管理 端 应 用 的 开发 中 主要 涉及 下 面 3 个 结构 体 : 结构 体 snmp_pdu 定 义 了 SNMP 协 议 中 PDU 数 据 单元 的 元 数据 ， 它 是 SNMP 字 段 的 编程 体现 ; 结构 体 snmp_session 定 义 了 Net-SNMP 中 的 会 话 元 信 
息 ， 由 这 些 真实 的 参数 信息 创建 通信 链 路 ; 结构 体 variable_list 则 记录 了 Net-SNMP 中 定义 的 变量 绑 定 信息 。 
1.snmp_pdu 
SNMP 作 为 应 用 层 协议 ， 使 用 PDU (协议 数据 单元 ) 作为 信息 的 组 织 和 定义 方式 。 我们 回想 图 5-6 和 图 5-7 中 的 SNMP 普 通报 文 格 式 。 从 这 些 图 中 可 以 清晰 地 看 到 SNMP 协 议 所 规定 的 协议 字段 ， 这 些 字 
段 都 按 协 议 的 规则 排序 ， 体 现 了 SNMP 的 细节 ， 其 中 。 结 构 体 snmp_pdu 就 是 图 5-6 等 的 编程 实现 。 它 的 结构 与 PDU 报 文 格式 基本 一 致 : 协议 版 本 、PDU 类 型 、 安 全 类 型 、 变 量 绑 定 列表 等 。 读 者 可 以 借以 
学 习 从 协议 需求 到 具体 的 代码 实现 是 怎样 的 一 个 过 程 和 方法 。 
该 结构 体 包含 如 下 内 容 : PDU 命 令 类 型 、 协 议 版 本 及 相关 的 信息 (SNMP v1/SNMP v2c 对 应 的 共同 体 ，SNMP v3 则 对 应 用 户 及 密码 等 信息 ) 、 该 PDU 运 行 信息 、 安 全 模型 与 级 别 及 相关 信息 、Trap 信 
息 、 传 输 层 地 址 及 内 容 信息 、 该 PDU 携 带 的 变量 绑 定 列 表 、AgentX 信 息 (通过 PDU 传 输 ) 。 
下 面 给 出 该 结构 体 的 定义 和 详细 注释 。 
typedef struct snmp pdu { 
#define non _ repeaters errstat 
#define max repetitions errindex 
/* 协议 版 本 信息 */ 
long version; // 本 次 PDU 的 协议 版 本 
int command; A/ PDU 的 类 型 ， 即 命令 类 型 
long reqid; // 请 求 ID( 重 试 时 不 会 增加 ) 
long msgid; // SNMPvV3) D (每 次 重 试 时 增加 ) 
long transid; // 接收 于 件 唯 一 ID 
long sessid; // Agent. 的 会 话 ID 
long errstat; // 错误 4 GetBulk 中 的 不 重复 次 数 ) 
long errindex; // 错误 索引 (GetBulk 中 的 最 大 重复 次 数 
/* 运行 时 间 */ 
u long time; 
u long flags; 
/* 安 会 型 与 安全 级 别 */ 
nt securityModel; 
oe securityLevel; 
msgParseModel; 


A 传输 层 信息 与 长 度 */ 


void xz 


os data; 


int transport data length; 
/* 实际 的 传输 域 信息 ， 如 UDP 或 TCP*/ 


const oid *tDomain; 

size 七 tDomainLen; 

netsnmp variable list *variables; // 变量 绑 定 列表 
/* SNMPV1 、SNMPV2C 协议 信息 
u char *community; // 共同 体 字 符 串 
size 七 community len; // 共同 体 字符 串 长 度 
/ap 入 总 <“/ 品 

oid *enterprise; // 企业 OID 
size 七 enterprise length; // 企业 OID 长 度 
long trap type; // trap 类 型 
long specific type; // 指定 的 trap 类 型 
unsigned char agent addr[4]; // 代理 地 址 (只 适用 于 v1 trap) 
/* ”SNMPV3 协议 信息 ， 与 snmp_session 中 类 似 */ 

u char *contextEngineID; 

size 七 contextEngineIDLen; 

char *contextName; 

size 七 contextNameLen; 

u char *securityEngineID; 

size 七 securityEngineIDLen; 

char *securityName; 

size 七 securityNameLen; 

/* 

* RgentX 信息 

*/ 

int priority; 

int range_ subid; 
void *securityStateRef; 


} netsnmp pdu; 





2.snmp_session 





一 个 Net-SNMP 的 会 话 包括 了 本 次 通信 双方 的 所 有 必要 信息 ， 这 些 信息 包含 在 snmp_seesion 结 构 体 中 。 相 对 于 snmp_pdu 来 说 ， 该 结构 体 中 的 内 容 更 为 底层 。 不 过 这 两 个 结构 体 中 的 部 分 内 容 是 一 致 
的 一 PDU 数 据 报 中 的 一 部 分 内 容 正 是 由 会 话 信息 填充 的 。 











snmp_session 结 构 体 中 包含 几 大 块 内 容 ， 它 们 是 协议 版 本 ; 会 话 超时 管理 信息 ; 通信 双方 的 地 址 、 端 口 信息 ; 会 话 链表 及 处 理会 话 的 回调 函数 信息 ; 传输 层 配 置信 息 ; 还 包括 大 量 涉及 SNMP v3 版 本 
安全 相关 的 信息 。 


下 面 给 出 该 结构 体 的 定义 和 详细 注释 。 





struct snmp session { 


/* 协议 版 本 信息 */ 

















long version; // 协议 版 本 

int retries; // 超时 时 间 内 的 重 试 次 数 

long timeout; // 第 一 次 超时 的 微 秒 数 ， 之 后 指数 退 避 

u long flags; 

struct snmp_session *subsession; // 子 会 话 链 表 

struct snmp session *next; // 下 一 节点 (链表 格式 ) 

char ~ *peername; // 目的 地 地 址 ， 可 以 包含 端口 号 ， 如 ip:port 
u short remote port; // 不 再 使 用 

char *localname; // 域名 或 IP 

u_short local port; // 会 话 的 UDP 端口 : 初始 值 为 0， 系 统 随 机 数 
// 认证 函数 ，NULL 时 表示 没有 认证 函数 

u char * (*authenticator) (u char *, size t *, u char *, size t); 
netsnmp callback callback; // 处 理 接收 数据 的 回调 函 教 

void 一 *callback magic; // 回调 函数 处 理 的 数据 

int s_errno; // 系统 变量 errno 的 备份 值 

int s_snmp_errno; // Net-SNMP 库 变量 errno 的 备份 值 
lom i // 会 话 id; 只 用 于 RgentX 

/* Vl V2c 相关 版 本 信息 

u char *community; // 共同 体 字 事 

size 七 community len; // 共同 体 字 囊 的 长 度 

size t rcvMsgMaxSize; // 最 大 的 可 尝试 接收 的 消息 

size 七 sndMsgMaxSize; // 最 大 的 可 尝试 发 送 的 消息 长 度 

/* SNMPV3 版 本 信息 */ 

u_char isAuthoritative; // 是 否 为 认证 引擎 

u char *contextEngineID; // 上 下 文 引擎 ID(snmpEngineID ) 

size t contextEngineIDLen; // 认证 引擎 TD 字符 串 的 长 度 

u int engineBoots; // 初始 的 远 端 引擎 计数 (engineTime 回 滚 时 自 增 ) 
uint engineTime; // 初始 的 远 端 引擎 时 间 

char *contextName; // 认证 上 下 文 

size 七 contextNameLen; // 认证 上 下 文字 符 事 长 度 

u char *securityEngineID; // 安全 引擎 TD 

size 七 securityEngineIDLen; // 安全 引擎 ID 字符 串 的 长 度 

char *securityName; // 安全 体 名 

size 七 securityNameLen; // 安全 体 名 字符 串 的 长 度 

/* 认 证 协议 OID*/ 

oid *securityAuthProto; // 认证 OID 

size 七 securityAuthProtoLen; // 认证 OID 的 长 度 
u_char securityAuthKey [USM AUTH KU LEN]; // 认证 协议 Ku 键 值 
size 七 securityAuthKeyLen; // 认证 协议 Ku 键 值 的 长 度 
u char *securityAuthLocalKey; // 认证 协议 Kul 键 值 

size t securityAuthLocalKeyLen; // 认证 协议 Kul 键 值 长度 
/* 加 才 协 议 OID*/ 

oid *securityPrivProto; 

size 七 securityPrivProtoLen; // 加 密 OID 的 长 度 

u char securityPrivkey [USM PRIV KU LEN]; // 加 密 协议 Ku 键 值 
/xx* Length of Ku for priv protocol */ 

size 七 securityPrivKeyLen; // 加 密 协 议 Ku 键 值 的 长 度 
u char *securityPrivLocalKey; // 加 密 协 议 Kul 键 值 

size 七 securityPrivLocalKeyLen; // 加 密 协 议 Kul 键 值 长度 
/xx Snmp 安 全 模型 : vl, v2c, usm */ 

int securityModel; 

// 安全 模型 级 别 : noAuthNoPriv,，authNoPriv,，authPriv 

nt securityLevel; 

char *paramName; // 目标 参数 名 (SNMP-TARGET-MIB) 
void *securityInfo; // 安全 模型 信息 


/* 传输 层 配 置信 息 */ 
struct netsnmp container s *transport configuration; 
void *myvoid; 

}; 





3.variable list 











性 





该 结构 体内 容 清晰 ， 实 际 为 一 个 单 链表 结构 。 
续 函 数 名 为 “print_result” 的 实现 。 


OID 变 量 的 存储 形式 与 之 前 讲述 的 TLV 结 构 类 似 ， 使 得 上 层 函 数 能 准确 地 解析 该 结构 体 中 的 OID 变 量 绑 定 。 对 该 结构 体 变量 的 解读 和 使 用 ， 读 者 可 以 看 后 




















下 面 给 出 该 结构 体 的 定义 和 详细 注释 。 





typedef struct variable list { 
/** NULL for last variable */ 


struct variable list *next variable; // 链表 结构 
oid *name; // 变量 OTD 

size t name length; // 子 OID 数 量 
u_char type; // ASN 数 据 类 型 
netsnmp vardata val; // 变量 值 - 枚 举 型 
size t val len; // 上 面 变量 的 长 度 


oid name loc[MAX OID LEN];// buffer 

uchar buf[40] 一 

void *data; // 额外 数据 

void (*dataFreeHook) (void *); // 释放 额外 数据 的 回调 函数 
int index; 


} netsnmp variable list; 





8.1.3 ”主要 的 API 


























Net-SNMP 中 有 大 量 的 库 ， 可 以 分 为 SNMP 基 础 库 和 SNMP 代 理 库 (本 章 主要 讲述 的 是 基础 库 ) 。 这 些 库 提 供 了 大 量 的 AP1， 这 些 API 满 足 了 基于 Net-SNMP 网 络 管理 中 管理 端 和 代理 端的 协议 的 开发 需 
求 。 为 此 只 需要 了 解 相关 的 库 和 这 些 API 的 使 用 方法 即 可 。 更 为 详细 的 内 容 ， 请 读者 参考 Net-SNMP 官 网 (http://www.net-snmp.org/docs/man/) 中 的 “SNMP base library APIs” 部 分 以 及 源码 包 中 
的 net-snmp-5.7.2\snmplib 文 件 夹 中 的 内 容 。 




















1. 常 用 库 








Net-SNMP 基 础 库 中 包含 以 下 几 大 模块 。 这 些 模块 提供 了 管理 端 和 代理 端的 开发 所 需要 的 APl。 
. ASN1 模 块 : 负责 对 MIB 文 件 中 相关 ASN.1 的 语法 解析 及 相关 数据 类 型 操作 函数 。 
" MIB 解 析 模 块 : MIB 及 相关 数据 类 型 操作 函数 。 
“OID 搜索 和 存储 : 负责 OID 相 关 的 操作 ， 如 OID 的 比较 、 打 印 ，OID 树 存储 。 


“ 配置 文件 解析 : 处 理 配 置 文件 的 功能 是 Net-SNMP 中 的 一 个 强项 。 毕 竞 Net-SNMP 中 包含 了 大 量 的 配置 文件 和 配置 项 。 一 种 灵活 的 TOKEN 和 配置 内 容 的 解析 对 Net-SNMP 来 说 尤为 重要 。 在 Net-SNMP 中 
配置 文件 中 的 内 容 可 以 静态 解析 也 能 动态 解析 ， 同 时 也 可 以 实现 配置 内 容 用 户 的 自 定义 功能 。 


“ 计时 器 模块 : 实现 定时 器 和 周期 执行 回调 函数 的 功能 ， 包 括 回调 函数 的 注册 与 取消 等 。 

“ PDU 模 块 : 该 模块 提供 了 PDU 的 创建 、 复 制 、 修 复 、 释 放 等 核心 功能 。 

: 通用 API: 实现 Net-SNMP 启 动 关闭 、 会 话 、 通 信 、 解 析 、 错 误 处 理 等 最 核心 的 协议 功能 ， 是 应 用 开发 必须 使 用 的 功能 模块 。 
“ 网 络 模 块 : 实现 SNMP 通 信 的 核心 网 络 功能 。 

“ 安全 模块 : SNMP 安 全 相关 的 功能 的 实现 ， 如 ssl、ksm、tsm、usm、vacm、md5 等 的 安全 机 制 。 


“ 通用 日 志 模 块 : 该 模块 提供 了 强大 的 日 志 记录 功能 和 类 似 syslog 中 的 日 志 级 别 和 多 种 存储 日 志 的 方式 。 





: 内 存 操作 与 管理 : 负责 对 Net-SNMP 其 他 模块 的 相关 内 存 操作 的 基础 功能 。 
“ 调试 功能 模块 : 实现 通过 注册 TOKEN 的 机 制 实现 运行 时 的 调试 (打印 ) 功能 。 


“ 通用 的 回调 函数 实现 机 制 、 通 用 的 链表 数据 操作 、 通 用 容器 、 默 认 值 存储 、 操 作 系 统 操 作 等 功能 模块 。 








2. 库 的 使 用 方法 


















































一 般 来 说 对 于 如 此 大 量 的 库 ， 使 用 起 来 往往 不 方便 。 因 为 当 需 要 用 到 某 个 函数 时 ， 需 要 包含 对 应 的 库 ( 头 文件 ) 。 那 么 对 于 开发 人 员 来 阅 ， 除 了 掌握 库 函 数 的 使 用 外 ， 还 需要 记 住 某 个 函数 来 自 哪个 
库 ， 应 该 包含 哪个 头 文件 。 例 如 ， 在 开发 传统 的 Linux 程 序 时 ， 使 用 内 存 复制 的 函数 memcpy 时 ， 需 要 包含 头 文件 “string.h”; 当 使 用 二 分 法 查找 函数 bsearch 时 ， 需 要 包含 头 文件 “stdlib.h”; 当 使 用 求 
绝对 值 abs 函 数 时 需要 包含 “math.h”。 在 Net-SNMP 中 ， 虽 然 存在 多 个 库 ， 但 其 接口 的 封装 非常 好 ， 开 发 人 员 只 要 包含 两 到 三 个 头 文件 就 能 覆盖 几乎 所 有 相关 的 开发 工作 ， 这 极 大 地 方便 了 开发 人 员 。 下 
面 介绍 这 几 个 头 文件 。 




























































































“ 顶层 的 系统 头 文件 net-snmp/net-snmp-configh: 该 头 文件 由 系统 根据 配置 自动 创建 。 文 件 中 主要 包含 系统 级 别 的 宏 定 义 。 由 于 该 配置 文件 有 系统 配置 生成 不 建议 做 任何 更 改 。 


“ 顶层 的 库 头 文件 net-snmp/net-snmp-includes.h: 该 文件 是 Net-SNMP 中 开发 的 顶层 的 头 文件 封装 ， 包 含 大量 的 NetSNMP 库 文件 和 操作 系统 中 的 常用 头 文件 ， 使 得 只 要 包含 该 头 文件 就 包含 了 开发 所 需 的 
几乎 所 有 库 的 头 文件 。 一 般 来 说 ，Net-SNMP 的 应 用 程序 都 应 该 包含 这 个 头 文件 ， 由 于 该 头 文件 中 包含 了 大 量 的 子 文件 ， 会 影响 编译 器 预 处 理 的 效率 ， 不 过 对 于 现代 计算 机 性 能 而 言 这 并 不 算 什么 问题 。 读 者 
可 以 自行 查看 该 头 文件 的 内 容 。 


“ 顶层 的 代理 开发 头 文件 net-snmp/net-snmp-config.h: 该 头 文件 与 上 述 文件 类 似 ， 也 是 包含 了 多 个 头 文件 的 封装 ， 是 开发 代理 需要 包含 的 头 文件 。 




















在 开发 过 程 中 ， 应 该 根据 应 用 的 特点 包含 以 上 3 个 头 文件 。 一 般 来 说 开发 管理 端的 应 用 程序 包含 : 














#include <net-snmp/net-snmp-config.h> 
#include <net-snmp/net-snmp-includes.h> 











开发 代理 端的 应 用 程序 包含 这 3 个 头 文件 。 

















以 上 的 差异 一 一 管理 端 和 代理 端的 包含 的 头 文件 的 差异 ， 也 就 是 使 用 到 的 库 不 同 。Net-SNMP 还 提 到 了 公共 基础 库 ， 如 公共 库 头 文件 “net-snmp/*_api.h”， 以 及 内 部 使 用 的 API 头 文件 “<net- 
snmp/t{library，agent}/*.h>”。 这 些 库 文件 在 源码 包 中 的 "net-snmp-5.7.2/include/net-snmp" 目 录 下 。 






































3. 使 用 到 的 API 
































下 面 介绍 本 章 所 使 用 到 的 API (或 以 后 管理 端 应 用 可 能 使 用 到 的 API) 。 这 些 API 基 本 能 够 覆盖 到 管理 端 应 用 开发 核心 的 功能 。 














“ init_snmp: 使 用 Net-SNMP 开 发 SNMP 应 用 时 ， 首 先 要 进行 SNMP 相 关 的 初始 化 工作 以 及 Net-SNMP 中 其 他 库 的 初始 化 工作 。 库 的 初始 化 工作 主要 包括 调试 库 、 回 调 函 数 库 、 上 日志 库 、MIB 处 理 函 数 库 、 
VACM 的 初始 化 工作 以 及 配置 文件 的 解析 。 初 始 化 后 这 些 功 能 才 可 以 使 用 ， 如 打印 调试 信息 。 该 函数 的 输入 参数 为 一 个 字符 串 一 一 应 用 程序 的 名 称 。 该 字符 串 后 续 将 用 于 配置 文件 的 文件 名 ， 并 读 取 该 配置 
文件 。 例如， 代理 snmpd 在 初始 化 时 使 用 的 就 是 字符 束 “snmpd” 作 为 该 函数 的 输入 参数 ， 那 么 其 对 应 的 配置 文件 为 snmpd.conf。 其 函数 原型 如 下 : 








// NETSNMP_IMPORT 宏 为 extern。 下 同 。 
NETSNMP_IMPORT void snmp sess_ init (netsnmp session *); 





“snmp_sess_init; 在 Net-SNMP 中 NMS 和 Agent 通 信和 是 建立 在 会 话 基 础 上 进行 的 。 会 话 的 信息 由 snmp_session 结 构 体 承载 。 该 函数 主要 负责 对 该 结构 体 的 初始 化 ， 其 输入 参数 为 待 初始 化 的 snmp_session 变 
量 ， 初始 化 为 默认 值 。 基 于 初始 化 后 的 会 话 ， 可 以 继续 赋予 用 户 设置 的 值 ， 如 协议 版 本 、 共 同体 /安全 级 别 、 主 机 地 址 等 。 每 个 会 话 之 间 互 不 影响 ， 数 据 独 立 ， 这 些 机 制 在 Linux 中 由 互 斥 量 (mutex) 来 保 
障 。 每 个 会 话 都 包含 DID 的 树 结构 ， 用 于 该 会 话 的 后 续 PDU 操 作 。 当 然 会 话 是 建立 在 某 个 传输 域 的 基础 上 ， 这 些 工 作 都 在 本 函数 中 完成 。 其 函数 原型 如 下 : 





NETSNMP IMPORT void snmp sess init (netsnmp session * session); 





“ snmp_open (-->snmp_sess_open-->_sess_open) : 当 用 户 初始 完 会 话 ， 按 需 填 充 了 必要 的 信息 后 ， 就 可 以 开启 会 话 了 。snmp_open 将 配置 完成 的 会 话 绑 定 到 必要 的 传输 层 端 口 ， 该 函数 执行 成 功 后 放 回 
一 个 新 创建 的 会 话 ， 后 续 所 有 的 操作 都 基于 返回 的 会 话 进行 。 在 Net-SNMP 中 ， 系 统 所 有 创建 的 会 话 都 保持 在 一 个 全 局 的 会 话 链表 中 ， 用 于 后 续 的 操作 。 其 函数 原型 如 下 : 





NETSNMP_IMPORT netsnmp_session *snmp_cpen (netsnmp session *) 7 





“snmp_pdu_create: 其 主要 功能 是 构造 PDU 数 据 包 结构 。 初 始 化 PDU 命 令 类 型 、 同 时 生成 唯一 的 请 求 ID 和 消息 ID; 初始 化 snmp_pdu 结 构 体 中 大 部 分 的 变量 为 默认 值 (无 效 ) 。 其 函数 原型 如 下 : 





NETSNMP_IMPORT netsnmp pdu *snmp pdu create (int type); 





“ snmp_alarm_register、snmp_alarm_register_htr、snmp_alarm_unregister: 这 几 个 API 属 于 Net-SNMP 中 的 定时 器 模块 。 其 底层 由 Linux 系 统 中 的 alarm 和 settitimer 系 统 调用 和 信号 SIGALRM 实 现 。 它 们 负责 系统 
计时 和 定时 调用 已 注册 的 回调 函数 。 当 有 周期 性 的 任务 时 ， 通 过 将 该 任务 注册 到 定时 器 系统 中 ， 系 统 将 自动 在 未 来 的 指定 的 周期 内 执行 注册 的 任务 。 在 注册 任务 时 ， 任 务 对 应 的 函数 需要 按照 如 下 声明 : 





void my callback (unsigned int reg, void *clientarg); 








定义 好 的 任务 函数 只 要 作为 接口 :snmp_alarm_register 中 的 参数 传 入 ， 即 可 完成 该 任务 的 注册 。 该 接口 的 参数 seconds 为 周期 值 ， 以 秒 计时 ; flags 为 标识 ， 一 般 取 值 SA_REPEAT， 表 示 周 期 性 地 调用 ; 
取 值 NULL 则 仅 执 行 一 次 。clientarg 则 作为 传 入 到 回调 函数 中 的 参数 ， 供 回调 函数 使 用 。 该 函数 的 返回 值 有 如 下 两 种 情况 : 


1) 失败 时 ， 返 回 0。 





2) 成 功 时 ， (定时 器 系统 ) 返回 注册 后 的 唯一 的 无 符号 整数 标识 。 该 标识 的 作用 有 两 个 ， 一 是 可 用 于 后 续 取消 注册 回调 函数 snmp_alarm_unregister () 的 输入 参数 。 二 是 作为 参数 传 入 到 回调 函数 第 
一 个 参数 。 











snmp_alarm_register_hr 则 是 更 底层 的 函数 (被 snmp_alarm_register 调 用 ) ， 提 供 了 更 为 精细 的 定时 控制 ， 计 时 参数 为 timeval。init snmp () 会 初始 化 定时 器 模块 。 它 们 的 函数 原型 如 下 : 

















NETSNMP IMPORT unsigned int snmp alarm register(unsigned int seconds, unsigned 
int flags, SNMPAlarmCallback *f callback, void *clientarg); 

NETSNMP IMPORT void snmp alarm unregister (unsigned int reg); 

unsigned int snmp alarm register hrl(struct timeval t, unsigned int flags, 
SNMPAlarmCallback *f callback, void *clientarg); 





“ print_variable: 打印 变量 绑 定 列表 。 其 函数 原型 如 下 : 





NETSNMP_ IMPORT void print variable(const oid * objid, size t objidlen,const 
netsnmp variable list * variable); 





“ snprint_objid: 打印 OID。 其 函数 原型 如 下 : 





NETSNMP_IMPORT int snprint objid(char *buf, size t buf len,const oid * objid, 
size t objidlen); 





“snmp_errstring: 得 到 协议 错误 消息 描述 。 其 函数 原型 如 下 : 





NETSNMP_IMPORT Const char *snmp_ errstring (int snmp errorno); 





“snmp_sess_perror: 记录 Net-SNMP 库 错误 信息 到 日 志 中 。 其 函数 原型 如 下 : 





NETSNMP_IMPORT const char *snmp errstring (int snmp errorno); 





“snmp_select_info: 该 函数 监测 所 有 会 话 活跃 的 描述 符 ， 其 参数 numfds 输 出 可 用 于 后 续 linux 系 统 中 select 邑 数 的 输入 。 一 旦 Net-SNMP 中 开启 的 描述 符 有 活动 时 ， 表 示 已 经 “接收 ”到 网 络 数 据 ， 应 该 调用 
snmbp_tread 函 数 读 取 接 收 到 的 内 容 。timeval 参 数 表示 NetSNMP 中 可 超时 的 时 间 ， 该 超时 时 间 有 两 种 情况 : (如 果 block 为 0， 则 该 参数 作为 后 续 的 select 的 超时 时 间 ， 该 超时 时 间 由 Net-SNMP 库 函数 得 出 。 加 如 
果 为 1， 则 select 以 阻塞 模式 调用 。 该 函数 返回 活动 描述 符 的 数量 。 其 函数 原型 如 下 : 





NETSNMP IMPORT int snmp select infol(int * numfds, fd set *, struct timeval *, int * block); 





“ snmp_timeout: snmp_select_info 执 行 后 必须 调用 该 函数 用 于 检查 SNMP 会 话 中 是 否 有 超时 现象 的 存在 ， 该 超时 的 判断 依据 是 该 会 话 没 有 可 重复 发 送 的 PDU。 其 函数 原型 如 下 : 





NETSNMP_ IMPORT void snmp timeout (void); 





“snmp_read: 读 取 参 数 传 入 的 描述 符 中 的 内 容 。 当 一 个 网 络 套 接 字 中 具有 活动 的 描述 符 时 ，Net-SNMP 库 会 读 取 并 解析 (snmp_parse) 收 到 的 包 ， 同 时 调用 会 话 中 对 应 的 回调 函数 以 处 理 接收 到 的 数据 ， 
当 回 调 函数 处 理 后 ， 将 删除 该 PDU 和 对 应 的 请 求 。 该 回调 函数 就 是 会 话 中 注册 的 回调 函数 。 其 函数 原型 如 下 : 





NETSNMP IMPORT void snmp read(fd set *) 7 





“ read_mib: 该 函数 的 输入 参数 为 MIB 文 件 ， 读 取 MIB 模 块 到 内 部 的 OID 树 中 ， 便 于 后 续 OID 节 点 的 操作 。 其 函数 原型 如 下 : 





NETSNMP_ IMPORT struct tree *read mib (const char *); 





“snmp_send: 将 构建 好 的 pdu 通 过 指定 的 会 话 传输 。 函 数 执行 成 功 返回 请 求 ID， 错 误 时 返回 0。 其 函数 原型 如 下 : 





NETSNMP_IMPORT int snmp_send (netsnmp_session *, netsnmp pdu *) 7 





:read_objid: 该 函数 的 功能 是 从 输入 的 字符 串 中 读 取 对 象 标识 符 并 转化 为 系统 内 部 OID 格 式 ， 也 就 是 数字 型 的 OID。 该 函数 要 求 相 关 的 MIB 文 件 加 载 到 内 存 中 。 与 此 类 似 的 函数 有 snmp_parse_oid。 其 函 
数 原型 如 下 : 





NETSNMP_IMPORT int read objidl(const char *, oid *, size t *); 





8.1.4 “程序 示例 


码 


量 品 


昌 小 ， 功 能 虽 弱 ， 不 过 “麻雀 虽 小 五 脏 俱全 ”， 它 展现 了 管理 端 应 用 程序 开发 最 核心 的 内 容 ， 本 章 后 续 要 讲述 的 开发 实战 是 它 的 扩展 版 。 











根据 上 述 库 函 数 的 使 用 和 Net-SNMP 常 规 的 通信 流程 ， 来 看 一 个 简单 的 代码 示例 。 它 使 用 的 是 SNMP v1 版 本 ， 其 功能 是 获取 节点 system.sysDescr.0， 也 就 是 本 机 的 描述 信息 ( 硬 编码 ) 。 该 示例 的 代 























四 





该 段 代 码 中 有 详细 的 注释 ， 加 上 前 面 所 讲述 的 内 容 ， 相 信 读 者 已 经 能 够 理解 和 掌握 这 些 开 发 知识 。 读 者 需要 做 的 就 是 将 代码 编译 并 运行 起 来 。 








使 用 gcc 编 译 的 命令 行 : 











gcc snmpdemoapp.c -L/usr/local/lib -lnetsnmp -lrt -lm -oO snmpdemoapp 





Ot 总 


Net-SNMP 源 码 安 装 后 ， 相 关 的 编译 选项 和 库 文件 相关 内 容 可 由 下 面 的 3 个 命令 查看 : 


1) Net-SNMP 编 译 安装 的 选项 : 





[~]net-snmp-config --cflags 


-fno-strict-aliasing -g -02 -Ulinux -Dlinux=linux -D REENTRANT -D GNU SOURCE -fno-strict-aliasing -pipe -fstack-protector -I/usr/local/include -D LARGEFILE SOURCE 


-D_FILE OFFSE 





2) 代理 开发 库 文 件 路 径 等 的 查看 方法 : 





[~]net-snmp-config --agent-libs 
-L/usr/local/lib -lnetsnmpmibs -ldl -lnetsnmpagent -Wl, -E -Wl, -rpath, /usr/lib/perl5/CORE -lnetsnmp -lrt - lm 





3) 基于 Net-SNMP 库 开发 应 用 需要 使 用 到 的 编译 选项 : 





[~] net-snmp-config --1Libs 
-L/usr/local/lib -lnetsnmp -1rt -lm 





运行 编译 后 的 二 进 制 文件 : 





[/tmp]# ./snmpdemoapp 
./snmpdemoapp: error while loading shared libraries: libnetsnmp.so.30: cannot 
open shared object file: No such file or directory 























该 提示 表明 该 应 用 程序 无 法 找到 指定 的 共享 库 ， 可 以 使 用 下 面 的 解决 办 法 。 很 明显 ， 已 经 正确 地 显示 结果 了 。 

















[/tmp]# echo "/usr/local/lib" >> /etc/ld.so.conf.d/usr local lib.conf 
[/tmp]# ldconfig 

[/tmp]# ./snmpdemoapp 

SNMPV2-MIB: :sysDescr.0 = STRING: Linux zhangchq 2.6.31.5-127.fc12.i686.PAE 
#1 SMP Sat Nov 7 21:25:57 EST 2009 i686 

Value #1 is a string: Linux zhangchq 2.6.31.5-127.fc12.i686.PAE 

#1 SMP Sat Nov 7 21:25:57 EST 2009 i686 





@; 意 


在 Linux 平 台 下 开发 应 用 程序 时 ， 经 常会 出 现 库 文件 引用 相关 的 错误 。 为 此 ， 针 对 上 例 出 现 的 错误 ， 简 要 介绍 其 解决 方案 。 在 Linux 系 统 中 ， 可 运行 的 二 进 制 文件 可 以 使 用 命令 ldd (或 strace) 查看 其 引用 
的 库 ， 比 如 snmpdemoapp 引 用 库 的 情况 是 : 





[/tmp]# 1dd snmpdemoapp 
1inux-gate.so.1 => (0x0076b000) 
libnetsnmp.so.30 => not found 
librt.so.1 => /lib/librt.so.1 (0x004aa000) 
libcrypto.so.10 => /usr/lib/libcrypto.so.10 (0x031b7000) 
libm.so.6 => /lib/libm.so.6 (0x0047e000) 
libc.so.6 => /lib/libc.so.6 (0x002e4000) 
libpthread.so.0 => /lib/libpthread.so.0 (0x0045b000) 
/1lib/1d-linux.so.2 (0x002c2000) 
libdl.so.2 => /lib/libdl.so.2 (0x00477000) 
libz.so.1 => /lib/libz.so.1 (0x004b5000) 





2 


: 


可 见 这 小 小 的 应 用 率 动 着 系统 中 大 量 的 动态 库 文 件 ， 从 上 述 错 误 提示 无 法 找到 库 文件 libnetsnmp。 从 命令 net-snmp-config--agent-libs 输 出 的 内 容 来 看 ，Net-SNMP 相 关 的 库 都 安装 在 /ust/local/lib 路 径 下 ， 并 
且 在 编译 时 已 经 指定 了 其 所 在 的 位 置 ， 可 是 程序 运行 时 系统 中 的 动态 链接 器 为 什么 没有 找到 该 动态 库 ? 动态 链接 器 是 如 何 去 “ 找 ”动态 库 呢 ? 一 般 32 位 Linux 操 作 系 统 默认 的 动态 库 的 搜索 路 径 
为 /Nib，/usr/lib (64 位 系统 对 应 lib64，/usr/lib64) 。 


所 以 解决 的 办 法 之 一 是 将 Net-SNMP 中 的 库 文 件 到 放 到 默认 路 径 下 (可 以 使 用 软 链接 ) ; 
办 法 之 二 ， 将 其 他 的 路 径 加 入 到 搜索 路 径 中 。 为 此 需要 明确 以 下 两 点 : 


四 需要 加 入 到 搜索 路 径 来 的 原 库 路 径 ， 已 经 知道 的 libnetsnmp 库 的 路 径 为 /ust/local/lib。 


(OLinux 下 库 路 径 添加 方法 : 在 系统 中 可 以 查看 到 /etc/ld.so.conf 文 件 ， 该 文件 的 内 容 指 向 了 /etc/ld.so.conf.d/ld.so.conf.d 路 径 下 的 所 有 .conf 文 件 ， 这 些 文件 中 的 内 容 是 各 个 库 文件 所 在 路 径 。 于 是 ， 应 执 





echo "/usr/local/lib" >> /etc/ld.so.conf.d/usr local lib.conf 
ldconfig 





这 样 就 将 Net-SNMP 库 安装 的 路 径 告 知 给 了 运行 时 的 链接 器 。 
另外 ， 可 选 的 方案 是 将 动态 库 路 径 添 加 系统 的 环境 变量 LD_LIBRARY_PATHL。 


下 面 是 snmpdemoapp.c 可 运行 的 完整 代码 : 





#include <net-snmp/net-snmp-config.h> 
#include <net-snmp/net-snmp-includes.h> 
#include <string.h> 

int main (int argc, char **argv) 

{ 六 


结构 体 netsnmp_session 中 记录 了 SNMP 会 话 信息 ; 


第 一 个 变量 需要 填充 准备 会 话 的 人 


第 二 个 为 一 指针 用 
RL 





于 记录 库 返 回 的 会 话 信息 ; 


netsnmp_session session, *ss; 

// 该 结构 体 中 记录 了 远程 主机 所 有 的 信息 
netsnmp pdu *pdu; 

// 该 结构 体 中 记录 了 远程 主机 返回 的 PDU 信 息 
netsnmp pdu *response; 

// 记录 OID 节 点 位 置信 息 

oid anOTD[MAX OID LEN]; 

size t anO0ID len; 


// 变量 绑 定 列表 


(为 list 数 据 结 构 ) ， 也 就 是 需要 操作 的 数据 


netsnmp variable list *vars; 


int status; 
int count=1; 
/六 
初始 SNMP 库 : 


初始 化 互 斥 量 、MIB 解析 、 传 输 层 、 
调试 信息 的 初始 化 、 解 析 配置 文件 的 初始 化 (netsnmp_qds_register_config) 、 各 和 句柄 的 初始 化 ; 
定时 器 的 初始 化 、 读 取 配 置 文件 


本 


init snmp ("snmpdemoapp"); 


/* 


session 的 初始 化 : 包括 初始 化 目的 地 ，SNMP 协 议 版 本 、 认 证 机 制 、 
初始 化 会 话 结构 体 (为 默认 值 ) ， 不 涉及 任何 的 MTB 文 件 处 理 


a 


snmp_ sess init( 


&session ); 


// 设置 会 话 结构 体 : 目标 地 址 ; 可 以 为 其 他 有 效 的 网 络 地 址 
session.peername = strdup ("localhost"); 

// 使 用 SNMPV1 版 本 

session.version = SNMP _ VERSION 1; 


// 设置 共同 体 

session.community = "public"; 

session.community len = strlen (session.community); 
/* 

开启 和 绑 定 底层 的 传输 层 (TCP/UDP) ， 建 立会 话 ， 返 回 会 话 自 柄 。 
每 个 回话 都 对 应 一 个 socket 

Rk 

ss = snmp_open (&session); 


if (!ss) T 


snmp_sess_perror ("snmpdemoapp"，&session); // 记录 错误 信息 到 日 志 中 


exit (1) 7 


} 

/* 回话 创建 完成 后 ， 接 下 来 是 创建 指定 类 型 (命令 类 型 ) 的 PDU， 
作为 本 次 回话 的 实例 执行 指定 操作 的 准备 ， 

这 就 包括 绑 定 准备 通信 的 OID。 


yy 


pdu = snmp pdu create (SNMP MSG ;GET) ; 
anOID len = MAX OID LEN; /7 该 震 值 为 128， 正 如 RFC 建 议 所 述 “ 节 点 下 子 OID 数 量 不 超过 128 个 ” 


/* 


此 处 read objid / snmp se obid 的 作用 是 检查 OID 的 正确 性 ， 


并 赋予 anOID 正 确 的 值 ， 也 避 


* 
// read objid( 


是 最 终 请 求 的 OID 


"system.sysDescr.0", anOID, &anOID len); 


// if (!snmp parse oid(".1.3.6.1.2.1.1.1.0", anOoID, g&anOID len)) { 
if (!snmp parse oid("system.sysDescr.0", anOID, &anOoID ) len)) { 


snmp_perror(™ 
exit (1); 
Ug 
按照 





lB Gl 2 1.1 .1.0")s 


议 PDU 格 式 的 要 求 ， 将 该 OID 加 入 到 PDU 报 文中 ， 
同时 赋予 一 个 NULL 值 作为 变量 





放 绑 定 ; 
当然 对 于 SET 命令 的 PDU 来 说 就 是 赋予 待 设置 的 值 。 


Sy 


snmp add null var(pdu, anOoID, anOID len); 


// 同步 发 送 报 文 


status = snmp_synch response(ss, pdu, &response); 


/* 


下 面 的 代码 是 处 理 返 回 的 PDU 报 文 ， 需 要 根据 返回 的 信息 做 出 合理 的 后 续 处 理 : 
报 文 的 返回 和 执行 状态 都 正确 ， 读 取 返 回 的 值 


可 


if (status 一 STAT SUCCESS && response->errstat == SNMP ERR NOERROR) { 
// 将 读 取 到 的 返回 值 打 印 到 标准 输出 (stdout) 出 来 
for (vars = response->variables; vars; vars = vars->next variable) 
print variable (vars->name, vars->name length, vars); 
// 处 理 ( 打 印 ) 接收 到 的 信息 : 
for (vars = response->variables; vars; Vars = vars->next variable) { 
if (vars->type == ASN OCTET STR) { 
char *sp = (char *)malloc(l + vars->val len); 
memcpy (sp, vars->val.string, vars->val len); 


sp [vars- 


>val len] = '\0'; 


printf ("value #%d is a string: %s\n", Count++， sp); 
free (sp); 


} 


else 


printf ("value #%d is NOT a string! Ack!\n", count++); 


} else { 


// 如 果 返 回 值 有 错误 : 打印 其 错误 信息 
if (status 一 STAT _ SUCCESS) 
fprintf (stderr，TError in packet\nReason: %s\n", 
Snmp_errstring (response->errstat)); 
else if (status 一 STAT_ TIMEOUT) 
fprintf (stderr, "Timeout: No response from %s.\n", 
session.peername); 


else 


snmp_sess_perror ("snmpdemoapp", ss); // 记录 错误 日 志 


// 释放 分 配 的 空 


if (response) 


间 ; 关闭 会 话 ， 关 闭 socket， 释 放 资 源 


Snrmp_free_pdu (response) 
snmp_close (ss); 


return (0); 





8.1 


.5 ”同步 与 异步 


上 述 代码 非常 简单 : 








东 











一 台 主 机 一 次 发 送 一 个 获取 请 求 (一 个 OID) 。 很 明显 ， 当 有 多 个 OID 发 送 时 ， 我 们 会 自然 地 选择 循环 发 送 的 方式 ， 


机 ， 每 台 主机 都 有 多 个 OID 待 发 送 时 ， 就 可 以 采用 以 下 两 种 方式 来 实现 。 





程 从 
响应 | 


致 应 


第 一 种 方式 就 是 上 述 





开始 到 
时 一 直 等 待 ; 当主 机 








结束 ， 该 进程 都 在 “等 待 ”和 处 理 ， 而 没有 做 额外 的 


述 发 送 模式 : 发 送 完 一 台 主 机 所 有 的 OID 后 并 等 待 请 求 的 返回 ， 之 后 才 轮 询 到 下 一 台 主 机 。 第 二 种 方式 是 每 个 主机 发 送 一 个 或 几 个 OID 后 就 轮 询 型 
主要 的 不 同 点 是 “每 台 主机 是 否 一 次 发 送 完 所 有 的 OID 并 等 待 所 有 请 求 的 返回 











”。 对 于 这 个 问题 ， 在 接 下 来 
































同步 的 应 用 程序 : 一 般 来 说 同步 指 的 是 在 执行 (调用 ) 某 个 事件 时 ， 在 没有 得 到 事件 处 理 的 结果 时 ， 该 执行 (调用 ) 不 返回 ， 而 处 于 某 种 等 待 的 状态 。 在 Net-SNMP 的 应 




















一 次 一 个 OID， 循 环 发 送 直 到 全 部 OID 都 发 送 完成 。 不 过 当 有 多 


下 一 台 主 机 ; 第 二 种 方式 与 第 一 种 





的 管理 端 应 用 程序 开发 中 将 会 遇 到 。 为 此 ， 我 们 先 了 解 一 下 与 此 相关 | 





同步 和 异步 的 概念 涉及 一 定 的 背景 或 上 下 文 ， 在 一 定 的 上 下 文中 才能 明确 地 说 明 其 含义 。 下 面 对 同步 和 异步 的 解释 主要 是 针对 Net-SNMP 的 通信 过 程 的 同步 和 异步 的 说 明 。 





的 同步 和 异步 的 概念 。 
































情 。 换 句 话 说， 同步 的 程序 只 有 做 完 一 件 寻 





























返回 后 ， 进 程 马 上 处 理 返回 的 结果 ; 接着 再 和 另外 的 主机 通信 ， 直 到 所 有 3 














很 明显 ， 同 步 的 应 











机 通信 完成 ， 





程序 在 实现 上 非常 简单 ， 每 次 只 专心 处 理 一 个 “对 象 ”， 而 不 在 乎 这 个 对 象 是 如 何 反应 ， 









































程序 中 ， 指 的 是 一 次 通信 过 


情 后 再 做 其 他 的 事情 。 如 对 于 多 个 轮 询 的 主机 ， 每 次 只 和 一 台 主 机 进行 SNMP 通 信 ; 在 主机 未 


反应 快 或 反应 慢 。 每 个 对 象 的 处 理 方式 和 方法 相同 ， 有 如 流水 线 一 般 ， 是 一 个 串 行 的 过 




















这 种 方式 的 优点 是 简单 可 靠 ， 不 过 效率 比 下 面 介绍 的 异步 应 用 程序 要 低下 。 当 对 方 “ 懒 得 理 你 ”的 时 候 或 者 由 于 网 络 状况 不 佳 导致 数据 包 遗 失 时 ， 发 出 去 的 消息 就 有 如 石沉大海 ， 一 去 不 复 返 ， 从 而 导 




















程序 长 时 间 阻 塞 ， 








无 法 继续 运行 下 一 个 任务 。 























异步 的 应 用 程序 : 异步 是 相对 同步 而 言 的 。 一 般 来 说 异步 指 的 是 在 执行 ( 调 


任务 。 

















步 的 应 用 程序 可 以 根据 情况 处 理 不 同 的 任务 ， 能 够 根 























件 时 ， 在 没有 得 到 事件 处 理 的 结果 时 ， 该 执行 ( 调 














居 对 方 反 应 的 快慢 采 






























































“ 记录 状态 : 通过 状态 决定 执行 流程 。 


“回调: 如 使 用 回调 函数 。 


“通知: 如 使 用 信号 通知 的 方式 。 


























步 的 应 用 程序 实现 较为 复杂 ， 需 














要 有 其 他 机 制 的 保证 ;其 特点 是 不 够 专 一 ， 有 些 “ 





Net-SNMP 中 发 送 请 求 的 接口 既 有 同步 的 也 有 异步 的 。 











取 相 对 应 的 处 理 速度 。 于 是 ， 在 某 个 状态 下 ， 























) 可 以 直接 返回 ， 而 不 是 等 待 对 方 并 继续 处 理 其 他 未 完成 的 








可 能 一 个 任务 完成 了 50%， 另 外 的 一 个 任务 完成 了 90%。 正 因为 此 ， 异 步 的 应 
程序 需要 借用 其 他 机 制 保证 最 后 完成 所 有 的 任务 ， 而 不 是 将 已 完成 90% 的 任务 置之不理 。 当 某 个 任务 可 以 继续 执行 (如 返回 了 结果 ) 的 情况 下 ， 需 要 通知 “空闲 ”的 进程 及 时 回来 处 理 。 在 现实 中 ， 往 往 
会 采用 下 面 的 3 种 方式 (一 种 或 几 种 ) 实现 异步 程序 : 




















\ 猿 意 马 ”的 味道 ;不 过 其 灵活 勤快 的 处 如 


“ 同步 接口 snmp_synch_response () : 该 函数 将 会 以 阻塞 的 方式 等 待 请 求 的 响应 包 并 处 理 。 


“ 异步 接口 snmp_send () : 该 接口 只 是 简单 的 发 送 请 求 ， 没 有 做 逻辑 处 理 ， 对 响应 包 的 处 理应 该 由 用 户 来 完成 。 


8.2 ”管理 端 应 用 开发 需求 与 方案 




















管理 端的 应 用 程序 中 最 重要 的 功能 是 将 分 布 在 各 处 的 网 络 设备 纳入 管理 的 范 














取 到 所 关注 的 指标 。 由 网 络 互联 的 各 种 
个 方面 : 








1) 从 功能 上 来 说 : 网 络 设备 可 能 























新 、 更 换 、 移 除 、 新 增 ， 所 以 ， 管 理应 



































效率 较 高 ， 





， 知 晓 它们 所 处 的 环境 和 状况 ， 仅 从 这 一 点 来 说 ， 对 网 络 设备 的 管理 的 前 提 条 件 是 能 与 这 些 设备 正常 网 络 通信 ， 同 时 能 获 





络 设备 有 着 天 然 的 分 布 式 特点 ， 借 助 网 络 管理 标准 协议 SNMP 实 现 这 些 设备 的 管理 就 是 非常 














， 也 有 可 能 处 于 广域网 等 多 种 网 络 类 型 ， 对 于 SNMP 来 说 ， 只 要 知晓 设备 的 


程序 应 该 有 灵活 的 配置 方式 ， 满 足 设 备 现场 应 用 的 随时 变更 。 很 明显 ， 管 理 端 的 应 


1P 地 址 便 能 唯一 地 确定 所 要 管理 的 设备 ;当然 ， 被 管理 的 网 络 设备 随时 有 可 能 更 
而 灵活 地 实现 IP 设 备 的 配置 。 另 外 ， 每 个 设备 中 的 管理 对 象 























情 了 。 为 了 实现 管理 端 应 用 程序 的 开发 ， 至 少 需要 考虑 以 下 几 




















有 多 个 ， 同 样 需要 通过 某 种 方式 实现 设备 中 管理 对 象 的 配置 管理 。 现 实 中 发 现 ， 某 个 设备 的 管理 对 象 往往 也 是 另外 一 个 设备 的 需要 管理 的 对 象 ， 比 如 说 设备 A 具有 a、b、c 三 个 管理 对 象 ， 设 备 B 具 有 a、c、 


d、e 四 个 管理 对 象 ， 网 络 设备 间 有 大 量 | 











里 对 象 存 在 ， 设 备 的 启动 时 间 ， 内 存 等 系统 变 





















































2) 从 SNMP 实 现 上 来 说 : 本 章 的 管 


3) 从 安全 性 来 考虑 : 处 于 网 络 中 的 
本 的 安全 机 制 由 现实 的 网 络 管理 市 场 催生 ， 并 应 












































是 绕 不 过 的 坎 。 在 安全 性 问 
到 真实 的 网 络 环境 中 。 本 次 管理 端 应 






































程序 的 开发 使 








Net-SNMP 中 默认 的 UDP; 对 协议 ， 安 全 传输 通道 等 非常 规 的 机 所 




















本 次 应 用 程序 暂 不 考虑 。 


; 也 有 设备 自身 差异 化 的 管理 对 象 。 这 些 需求 同样 是 需要 我 们 考虑 并 实现 的 。 














题 上 ， 尤 其 相对 于 常规 的 PC 处 于 劣势 的 安全 保障 机 制 的 嵌入 式 设 备 ， 更 是 需要 从 应 用 层 做 更 多 的 考虑 。SNMP v3 版 




















安全 的 SNMP v3 版 本 的 通信 机 制 以 实现 安全 的 认证 和 信息 的 加 密 传输 ， 保 证 商业 应 用 的 需求 。 














SNMP v3 相关 的 用 户 、 权 限 、 加 密 和 认证 等 相关 知识 在 Net-SNMP 中 的 配置 方法 已 经 在 前 述 章节 详细 介绍 ， 如 果 读 者 对 相关 的 细节 有 所 模糊 请 参考 第 7 章 等 内 容 。 








管理 端 应 用 程序 应 该 包含 的 基础 的 功能 有 设备 灵活 配置 、 
时 ， 将 数据 以 某 种 方式 保存 传递 到 下 一 
命令 类 型 SNMP GET 和 WALK， 借 助 现 有 的 API 编 程 实现 也 不 难 。 




















可 




















本 案例 的 平台 为 Linux 系 统 ，GCC 作 为 编译 器 (代码 在 CentOS 和 Fedora 中 验证 通过 ) ， 



































、SNMP v3 用 户 灵活 配置 。 另 外 ， 管 理 端 应 





























中 进行 数据 的 处 理 ， 如 








形 绘制 、 阅 值 警告 等 相关 业务 的 扩 

















选择 在 Linux 平 台中 开发 管理 端 应 有 





程序 ， 作 为 常规 的 服务 端的 程序 ， 还 需要 加 入 一 些 程 








取 数 据 。 下 面 给 出 需求 及 方案 列表 。 


“ 需求 1: 多 主机 监测 。 


“ 实现 功能 : 异步 方式 实现 多 主机 监测 。 


' 实现 方案 : 使 用 select、 轮 询 、 回 调 等 机 制 实现 。 


“ 需求 2: 通过 配置 实现 监测 主机 。 


“ 实现 功能 : 实现 配置 主机 列表 (SNMP v3 版 本 用 户 信息 配置 ) 。 


“ 实现 方案 : 


' 1) 通过 读 取 配 置 文件 /ust/local/etc/nmsapp/nmshosts.conf 实 现 。 该 配置 文件 的 格式 如 : 





后 续 的 开发 环境 也 是 这 样 的 。 




















程序 作为 SNMP 监 控 应 














其 最 基本 、 核 心 的 功能 就 是 实现 周期 性 的 获取 数据 ， 





展 程序 中 。 当 然 ， 协 议 的 实现 就 靠 Net-SNMP 中 的 API 了 ， 在 SNMP 中 获取 数据 常见 的 方式 是 使 








序 运行 特性 ， 如 为 了 保证 数据 操作 的 唯一 ， 只 在 系统 中 保留 一 个 进程 即 只 运行 一 个 管理 端 应 用 程序 、 周 期 运行 获 














[ip:port] 
XXx=yyy 


“ 2) 仅 支 持 IP 地 址 的 配置 ， 急 略 重复 的 主机 地 址 。 


“ 需求 3: 每 个 主机 配置 各 自 的 管理 对 象 一 一 OID。 


“ 实现 功能 : 实现 每 个 主机 对 应 不 同 的 OID 配 置 文件 ， 同 时 还 可 以 配置 共有 OID 配 置 文件 。 


“ 实现 方案 : 每 个 主机 对 应 一 个 文件 夹 ， 该 文件 夹 中 保存 了 该 主机 需要 监测 的 OID 文 件 ; 该 文件 夹 的 名 称 为 主机 的 IP， 路 径 为 /ust/local/etc/nmsapp/oids/， 文 件 名 为 monitor.oids， 


/usr/local/etc/nmsapp/oids/192.168.43.132/monitor.oids。 


“ 公有 的 OID 文 件 为 : /ust/local/etc/nmsapp/oids/general/monitor.oids。 该 文件 保存 了 所 有 主机 都 要 监测 的 OID。 


" 以 上 OID 的 配置 要 求 ， 一 个 OID 对 应 配置 文件 中 的 一 行 。 


. 需求 4: 一 个 进程 运行。 


“ 实现 功能 : 只 运行 一 个 (只 运行 一 个 守护 进程 ) 管理 端 应 用 程序 。 


“ 实现 方案 : 通过 常规 的 文件 锁 的 方式 实现 (守护 进程 使 用 系统 fo 水 实现 ) 。 


“ 需求 5: 结果 输出 。 


“ 实现 功能 : 输出 到 屏幕 或 者 输出 到 文件 、 数 据 库 中 。 


“ 实现 方案 : 直接 输出 到 标准 输出 或 文件 ， 如 果 输 出 到 数据 库 中 ， 需 要 使 用 相对 于 的 数据 库 API。 


“ 需求 6: 周期 执行 信息 的 收集 。 


“ 实现 功能 : 周期 性 


的 监测 远程 主机 。 


“ 实现 方案 : 考虑 到 不 同 的 远程 主机 可 能 处 于 不 同 的 网 络 环境 下 、 信 息 收 集 的 频 度 等 情况 的 差异 ， 每 台 主 机 的 监测 周期 也 应 通过 配置 文件 实现 。 周 期 的 执行 方式 可 以 使 用 Linux 系 统 的 sleep (usleep) 或 
Net-SNMP 中 提供 的 定时 器 。 


根据 上 述 的 需求 ， 以 功能 划分 模块 : 


“ 主 程序 : 主 程序 中 主要 实现 上 述 业务 逻辑 和 SNMP 通 信 等 主要 功能 。 包 含 的 源 文件 有 nmsapp.c，nmsapp.h。 


“ 链表 模块 : 由 于 需要 解析 配置 文件 内 容 。 配 置顶 和 内 容 都 是 不 确定 的 ， 所 以 ， 使 用 通用 的 单 链表 实现 配置 文件 内 容 的 存储 等 操作 。 该 模块 提供 链表 的 接口 供 主 程序 使 用 。 包 含 的 源 文件 有 


list.c, list.h。 


“ 辅助 模块 : 辅助 模块 提供 接口 供 主 程序 使 用 ， 负 责 主 程 序 中 的 辅助 功能 的 实现 ， 如 解析 配置 文件 中 的 字符 串 等 功能 ， 包 含 的 源 文件 有 tools.c，tools.h。 


“ 其 他 : 其 他 涉及 通用 数据 类 型 的 定义 可 以 放 在 统一 的 定义 文件 中 ， 包 含 的 源 文件 有 defines.h。 


8.3 ”链表 模块 











该 模块 负责 提供 通 





链表 的 接口 ， 供 主 程序 使 











本 节 使 用 单 链表 结构 


























， 如 


程序 中 解析 配置 文件 的 结果 都 存储 在 链表 的 结构 中 ， 包 括 监 控 主机 的 列表 和 待 监控 OID 的 列表 。 链 表 模块 的 实现 可 以 脱离 上 述 业务 需 求 。 





。 链 表 的 节点 由 一 个 数据 域 和 指针 域 组 成 。 链 表 中 每 个 节点 之 间 就 是 通过 这 个 向 下 的 指针 链接 而 成 的 ， 节 点 数据 的 访问 也 是 依靠 该 指针 完成 的 。 该 结构 由 链表 节点 的 T_ListNode 结 











构 体 实现 。 另 外 ， 还 定义 了 链表 大 小 、 链 表 头 和 链表 尾 。 后 两 者 分 别 指向 链表 头 和 链表 尾 。 数 据 的 访问 从 链表 头 开始 ， 根 据 节点 的 指针 实现 遍历 整个 链表 数据 。 该 结构 由 T_List 实 现 。 该 链表 如 图 8-1 所 示 : 


于 











哩 








链表 模块 提供 了 如 下 接口 





NULL 


8-1 3 个 节点 的 链表 示例 图 




















(为 了 节省 空间 未 列 出 了 list.h 中 所 有 的 代码 ， 完 整 代码 可 以 参看 本 书 附带 的 源码 包 ) ， 这 些 接口 已 经 可 以 满足 后 续 的 需求 了 。 

















typedef struct _list node 
{ 


void* data; 


struct list node *next; 


} T ListNode; 

struct _list 

{ 
T ListNode 
T ListNode 
int 


让 


// 节点 数据 


*head; 
* 和 adil 
size; 


typedef struct list T List; 
typedef int (*LIST FUN CUSTOM) ( void* data, void* context ); 
pList ) ( ( pList )->size ) 
T List * create list( void ); 
void free list( T List * pList ); 
int list append( T List *pList, void* data, LIST FUN CUSTOM fun custom ); 
int list foreach( T List *pList, LIST FUN CUSTOM fun, void* ctx ); 


#define list size( 


// 指向 下 一 个 节点 


// 指向 链表 第 一 个 节点 
// 指向 链表 最 后 一 个 节点 


// 链表 中 的 节点 数 ， 即 链表 的 大 小 

















主要 的 接口 说 明 如 下 : 


' list_size: 获得 链表 的 大 小 。 


“create_list: 创建 并 返回 链表 头 。 


“ free_list: 释放 整个 链表 内 容 。 输 入 参数 为 链表 头 。 


“ list_append: 向 链表 尾部 添加 节点 ; fun_custom 为 用 户 自 定义 函数 ， 可 为 空 。 如 果 该 函数 执行 失败 ， 则 该 节点 不 会 添加 到 链表 中 。 


“ list_foreach: 对 链表 pList 中 每 个 节点 执行 用 户 自 定义 函数 fun; ctx 为 fan 中 的 参数 ， 可 为 空 。 


8.4 辅助 模块 

















助 模块 提供 主 程序 中 需要 的 功能 性 接口 。 其 接口 文件 (tools.h) 如 下 : 





#define COLON 
#define DoT 


#define LEFT SQUARE BRACKET 


#define RIGHT SQUARE BRACKET 3 

#define FEQUAL SIGN my 

int lock file( int iLkFd ); 

int unlock file( int iLkFd ); 

int parser delim( char *pIn, char *pDelim, char *pLeft, char *pRight ); 
char* get token ip( char* pval, char *ip ); 

char *trim ends space( char *pSrc ); 


接口 说 明 如 下 : 





' lock_file、unlock_file: 使 用 Linux 系 统 调用 flock 分 别 实现 锁 文件 和 解锁 文件 。 


“parser_delim: 解析 以 分 隔 符 pDelim 分 隔 的 输入 字符 囊 pIn。 处 理 后 的 结果 是 : 分 隔 符 两 边 的 值 分 别 保存 到 pLeft 和 pRight 所 指向 的 内 存 。 如 解析 以 等 号 分 隔 的 字符 囊 “user=Hongmei”， 则 pLeft 中 存储 


了 “user” » PRight 中 存储 了 “Hongmei” 记 
“ get_token_ip: 该 函数 的 功能 是 从 包含 IP 地 址 的 pval 字 符 串 中 解析 出 IP 地 址 。 如 解析 字符 事 “192.168.43.146: 161” 后 得 到 “192.168.43.146”。 


“ trim_ends_space: 该 函数 删除 字符 串 两 端的 空格 。 


8.5 ” 主 程 序 实现 























程序 主要 负责 SNMP 端 和 业务 的 实现 ， 其 他 辅助 的 功能 都 由 链表 模块 和 辅助 模块 实现 ， 在 主 程序 中 只 要 使 用 这 些 模块 提供 的 API 即 可 。 下 面 一 一 实现 8.2 节 中 的 所 述 的 开发 需求 。 



























































8.5.1 程序 框架 




















在 顶层 的 程序 设计 中 ， 框 架 的 简约 设计 易于 理解 和 实现 。 管 理 端 应 用 程序 只 要 实现 以 下 几 个 主要 的 功能 即 可 : 








1) 检测 程序 是 否 运 行 。 





2) 读 取 并 和 解析 待 监控 主机 配置 文件 。 
3) 读 取 每 个 待 监控 主机 的 待 监控 的 OID。 


4) 以 SNMP v3 版 本 协议 实现 数据 获取 。 











在 后 续 的 代码 清单 中 ， 可 以 看 到 main 函 数 的 实现 流程 遵循 这 样 的 设计 思路 ， 如 图 8-2 所 示 。 当 然 程序 实现 的 细节 需要 依照 需求 实现 。 
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图 8-2 主 程 序 流程 图 























加 8-2 很 简洁 : 系统 启动 时 初始 化 主机 链表 ; 监测 是 否 已 经 有 同名 的 程序 正在 运行 ; 之 后 读 取 被 监控 主机 配置 文件 到 内 存 中 ， 如 果 有 监控 的 主机 ， 那 么 ， 继 续 读 取 待 监控 的 OID; 如果 存 在 OID， 则 初始 
化 SNMP v3 会 话 ， 并 死 循 环 地 执行 发 送 和 接收 命令 ! 


下 面 结合 需求 看 看 程序 如 何 实现 。 





8.5.2 ”设计 与 开发 








下 面 实现 上 述 开发 需求 ， 包 括 结构 体 的 设计 和 主要 有 逻辑 的 设计 和 实现 。 


1. 结 构 体 的 定义 





























按照 需求 监控 多 台 主 机 ， 每 台 主 机 的 信息 及 相关 的 监控 内 容 必须 明确 。 每 一 个 被 监控 主机 的 信息 应 该 包括 被 监控 主机 的 通信 地 址 、 该 主机 监控 周期 、SNMP 用 户 信息 、 待 监控 的 OID 及 对 应 的 命令 类 
、SNMP 会 话 ; 另外， 要 以 异步 方式 实现 监控 还 需要 记录 当前 发 送 OID 的 位 置 ， 使 得 每 次 轮 询 时 从 该 位 置 发 送 。 这 样 每 个 主机 的 信息 存储 结构 可 以 定义 为 : 























| 





typedef struct 
{ 


char hostName [32]; // ip 
T_SNMPv3User snmpv3User; // SNMP 用 户 信息 
struct snmp_session *pSess; // SNMP 会 话 信 个 主机 对 应 一 个 会 话 信息 












































T Tet *pList; // OID 链 表 : 内 容 为 T NMSOids 

T ListNode *ptCurrentOid; // 指向 T_NMSOids， 表 示 当 前 发 送 的 OID 

T_Counter tCounter; // 监控 周期 信息 

} T NMSHost; 

使 用 链表 的 结构 存储 主机 信息 ， 方 便 存 储 不 确定 数量 主机 的 信息 。 其 中 ， 待 监控 的 OID 也 由 链表 结构 存储 ; 为 方便 说 明 ， 把 存储 主机 信息 的 链表 称 为 主 链表 ; 存储 OID 的 链表 称 为 子 链表 。 结 构 体 























T_NMSHost 中 其 他 结构 体 的 信息 会 在 后 续 定义 和 完善 ， 这 里 只 是 一 个 框架 。 其 中 ， 存 储 OID 信 息 的 结构 体 可 以 定义 如 下 。 这 样 每 个 OID 信 息 都 以 该 结构 体 来 存储 ， 并 以 节点 的 形式 加 入 到 T_NMSHost 中 的 
pList。 


typedef struct nmsoid 


{ 
oid oid[MAX OID LEN]; // MAX OID IEN = 128 // 13 6121110 
int oigdLen; // read oids 后 存储 了 实际 的 oid 长度 

int cmdType; // 该 OID 对 应 的 命令 类 型 (只 是 用 了 GET) 

} T_NMSOigs; 











与 此 同时 ， 代 码 实现 中 应 该 有 对 应 的 结构 体 存储 配置 文件 中 定义 的 内 容 ， 对 于 SNMP v3 用 户 相关 信息 定义 如 下 结构 体 : 

















typedef struct snmpv3User 
{ 


char user[32]; 

int secLevel; 

char authPass[64]; 
char privPass[64]; 


} T_SNMPv3User; 












































同样 ， 周 期 性 的 监控 需要 知道 周期 值 和 当前 的 计数 ， 为 此 定义 如 下 结构 体 。 其 中 frequence 的 值 来 自 配置 文件 “frequence” 字 段 。 





typedef struct counter 

{ 

int counter; // 当前 计数 值 ( 秒 ) 
int frequence; // 周期 

} T Counter; 





2. 主 机 列表 配置 文件 的 定义 


根据 上 述 内容 ， 监 控 








机 列表 配置 文件 nmshosts.conf 需 要 定义 待 监控 主机 的 信息 和 SNMP v3 信息 两 部 分 内 容 。 所 以 ， 配 置 文 件 内 容 和 格式 定义 如 下 : 





[ip:port] 

User=xxx 
securityLevel=xxx 
auth passphrase=xxx 
priv passphrase=xxx 
frequency=xxx 





字段 ip 为 待 监控 的 主机 ，port 可 以 省 略 ， 默 认为 知名 端口 161; 

“user: SNMP v3 用 户 。 

securityLevel: SNMP v3 中 的 安全 级 别 ; 取 值 范围 为 1 (noAuthNoPriv) ，2 (authNoPriv) ，3 (authPriv) 。 
“ auth_passphrase: SNMP v3 中 的 认证 密码 。 

“ priv_passphrase: SNMP v3 中 的 加 密 密 码 。 

“ frequency: 监控 周期 ， 以 秒 为 单位 。 


3. 主 要 实现 逻辑 





下 面 结合 图 8-2 中 的 各 个 函数 来 说 明 程序 的 主要 实现 逻辑 。 














“ check_nmsapp_running () : 该 函数 的 功能 是 通过 Linux 系 统 提 供 的 系统 调用 flock 来 实现 的 。 每 当 管 理 端 应 用 程序 nmsapp 启 动 时 ， 以 “ 锁 ” 的 模式 (新 建 ) 打开 “/var/run/nmsapp.pid” 并 填充 其 进程 号 
到 该 文件 中 。 如 果 nmsapp 正 在 运行 ， 则 启动 第 二 个 nmsapp 进 程 将 无 法 启动 。 通 过 这 种 方式 保证 系统 中 只 有 一 个 nmsapp 运 行 。 


“ read_nmsapp_conf () : 该 函数 的 功能 是 读 取 并 解析 配置 文件 “nmshosts.conf’。 其 主要 的 实现 逻辑 是 打开 配置 文件 “/ust/local/etc/nmsapp/nmshosts.conf”， 循 环 读 取 该 文件 中 的 每 一 行 直到 文件 结 
束 ; 对 含有 字符 “上 ”的 行 解析 为 一 个 主机 定义 的 行 ; 而 含有 字符 “=” 解 析 为 当前 主机 的 配置 内 容 ， 并 解析 等 号 左右 两 边 的 字符 囊 ， 转 化 为 相应 的 关键 字 (TOKEN) 和 对 应 的 值 (忽略 不 认识 的 
TOKEN) 。 那 些 不 含有 上 述 字符 的 行 则 直接 过 滤 挤 。 和 解析 的 内 容 都 存储 在 主 链表 pMainNMSList 中 的 数据 域 一 一 结构 体 T_NMSHost 中 。 


“ 刀 t_main_list_size () : 该 函数 的 功能 是 获取 主 链表 的 大 小 。 如 果 链 表 的 大 小 为 0， 说 明 没 有 可 监控 的 主机 。 


“ read_oids () : 该 函数 处 理 主 链表 中 记录 的 每 个 主机 ， 解 析出 IP， 并 以 此 IP 值 作为 待 解 析 OID 的 文件 夹 名 。 其 处 理 函 数 是 read_monitor_oids () 。 该 函数 的 实现 逻辑 是 读 取 该 IP 指 定 下 的 OID 文 
件 “monitor.oids” 和 公共 OID 文 件 “/ust/local/etc/nmsapp/mibs/public/monitor.oids”。 对 这 些 文件 的 内 容 也 是 逐 行 处 理 ， 并 将 能 正确 解析 的 OID 存 储 到 该 主机 下 的 子 链表 中 。 


“ get_oid_list_size () : 该 函数 的 功能 是 获取 主 链表 中 所 有 存储 OID 子 链表 的 大 小 ， 也 就 是 所 有 被 监控 主机 的 DID 数量。 如 果 其 值 为 0， 说 明 没 有 可 监控 的 OID。 
“ init_snmpv3_sesssions () : 该 函数 对 主 链表 中 记录 的 每 个 主机 进行 SNMP v3 会 话 的 创建 。 会 话 结构 体 变 量 正确 赋值 后 通过 接口 snmp_open 打 开会 话 ， 准 备 好 SNMP 通 信 。 该 函数 需要 注意 如 下 两 点 。 


“ 回调 函数 的 注册 : asynch_tresponse_ cb () 。 回 调 函数 的 实现 机 制 是 实现 本 应 用 程序 异步 通信 的 核心 。 它 的 实现 远 辑 是 解析 正确 接收 到 的 数据 包 并 输出 其 内 容 ， 同 时 构建 下 一 个 待 发 送 OID 的 PDU， 
并 调用 接口 snmp_send 发 送 该 PDU。 





: 认证 方式 MD5 和 加 密 方式 DES 的 实现 : 接口 generate_Ku 将 用 户口 令 转 化 为 主 用 户 KEY 值 。 该 接口 的 第 一 个 参数 


是 加 密 协 议 时 使 用 securityPrivProto。 


哈 希 类 型 ， 都 应 该 使 用 会 话 结构 体 中 的 securityAuthProto ( 单 向 散 列 方式 ) ， 而 不 


“ init_send_oids () : 当 监 控 周 期 到 且 当 前 没有 待 发 送 的 OID 时 ， 则 置 当 前 发 送 的 DID 为 子 链表 头 节点 。 
“asynch_send () : 异步 发 送 函 数 。 该 函数 循环 处 理 所 有 的 监测 主机 ， 每 个 主机 发 送 一 个 当前 的 OID， 包 括 对 每 个 请 求 创建 会 话 、 构 建 PDU 包 、 发 送 。 
“ wait_request () : 该 函数 等 待 所 有 已 发 送 PDU 请 求 主机 的 响应 包 ， 并 使 用 接口 snmp_read 读 取 PDU 内 容 。 其 网 络 端的 实现 机 制 是 系统 调用 select。 
“其他: 如 周期 获取 的 机 制 由 sleep 实 现 ， 代 码 中 使 用 sleep (1) ， 实 现 最 小 计时 单位 为 1 秒 。 

8.5.3 ”代码 清单 


下 面 给 出 了 nmsapp.c 完 整 的 代码 清单 。 





/ 兴 光 认 商 闪 次 六 次 类 次 交 次 奖 次 次 六 奖 六 次 六 次 交 交 商 闪 次 六 交 大 次 类 交 闪 次 交大 次 六 次 大奖 炎 奖 交 六 次 六 交大 交 六 交 关 六 闪闪 


* FileName: nmsapp.c 
* Author: 张 春 强 
* "Dotes 2014-07 


* 操作 系统 : centos6.5/fedoral2 


* gcc 版 本 : gcc version 4.4.7 20120313 

兴 闪 兴 认 次 关 闪闪 次 庆 闪闪 交 认 次 交 闪闪 次 六 闪光 次 六 闪闪 次 类 闪光 次 炎 认 闪闪 炎 认 闪闪 炎 认 闪闪 关 交 交火 六 闪闪 炎 庆 交 奖 类 了/ 
#include "nmsapp.h" 

#include "defines.h" 

#inclugde "list.h" 

#include "tools.h" 

static int check nmsapp running( void ); 

static void save peer oids( T List *pList, char *pcoid ); 

static int read monitor oids( void* data, void* ctx ); 

static int read oids( void ); 

static int compare ip string( void* data, void* ctx ); 

static int init snmpv3AP sess( void* data, void* ctx ); 

static int synch send( netsnmp session *pSs, oid* poid, int len ); 
static int read oids2List (char *fN, T List *pList); 

static struct snmp pdu *create pdu withNULL (int cmdTp,oid*poid,int oidLen ); 
// 系统 中 主 链表 


static T List *pMainNMsList = NULL; 

// 当前 正在 处 理 的 主机 数 (会 话 的 回调 函数 中 自 减 ) 
static int activeHosts = 0; 
// 系统 运行 


static int running = 1; 
// static int timerId; 
/ 认 兴 交 炎 磋 交 闪光 闪光 闪光 闪光 交 炎 闪闪 交火 闪光 奖 尖 闪闪 交火 闪闪 次 类 闪闪 交火 闪闪 交火 闪闪 交火 闪闪 交火 闪闪 交火 六 交火 六 
* Description: 主 链表 初始 化 
妇 责 放 客 南 诈 兴 客 乾 训 才 南 才 坟 寥 责 测 放 宙 直 方 安 和 吉安 和 才 志 和 者 吉 必 之 沁 家 吉 吉 容 去 二 吉 寥 再 吉 吉 过 起 志 放 疡 
T List *init NMS list( void ) 
{ 
PMainNMSList = create list( ); 
return pMainNMSList; 
} 
/ 认 兴 光 光 宙 光 闪光 闪光 闪光 闪光 闪光 闪光 闪光 闪光 奖 尖 闪闪 次 炎 认 次 交 炎 认 闪闪 类 认 闪闪 炎 庆 闪闪 炎 关 次 交火 闪闪 交火 庆 奖 交火 闪 
* Description: ”返回 : TRUE- 正 在 运行 ; FALSE- 未 运行 
2 
static int check nmsapp running( ) 
{ 
int iLkFd; 
char buff[32]; 
// 读 / 写 方式 创建 文件 ; 用 户 及 用 户 组 具有 读 写 权限 ， 其 他 用 户 具 有 可 读 权限 
iLkFd = open( NMSAPP LOCKFTLE，O_RDNR | O© CREAT, LOCK MODE ); 
if( iLkFd < 0 ) 


printf( "check nmsapp running:can not open %s:%s", 
NMSAPP LOCKFILE, strerror( errno ) ); 
exit{t 1 )s 


if( FAILURE 一 lock file( iLkFd ) ) 


if( ( errno == EAGAIN ) || ( errno == EACCES ) ) 
{ 
close( iLkFd ); 
return TRUE; 
} 
printf( "check nmsapp running:can not lock %s:%s", 
NMSAPP LOCKFILE, strerror( errno ) ); 
exit( 1 )s 


} 

// 将 函数 大 小 截取 为 0 

ftruncate( iLkFd, 0 ) 7 

// 写 入 进程 号 到 文件 

sprintf( buff, "%d", getpid( ) ); 
write( iLkFd, buff, strlen( buff ) ); 
return FALSE; 


天光 交 类 次 交 次 类 次 交 交 关 次 奖 交 类 次 奖 交 关 次 交火 类 奖 次 六 类 次 次 炎炎 次 交火 大 次 次 类 类 次 次 炎炎 次 交 炎 大 次 交 光 大奖 交 光大 
* Description: pl，p2 不 为 空 
* pl: 192.168.43.146:161，p2: 192.168.43.146 则 两 者 相同 的 IP 
* 字符 串 相同 返回 FRILURE， 和 否则 返回 SUCCESS 
专 玉 兴 放 声 填 坟 客 宙 六 训 寥 宙 才 源 南 才 吉庆 和 省 寥 寺 光 训 安 守 直 放 安 向 击 吉 客 家 才 坟 安 击 册 吉安 二 二 吉 寥 直击 志和 二 吉 寥 
static int compare ip _ string( void* data, void* ctx ) 
{ 
char pLeft1 [128] 
char pLeft2[128] 
char pl tehar*}otnr 
T NMSHost * p2 (T_NMSHost*) data; 
if( NULL != pl && NULL != p2 ) 
{ 


ft 
{0 


get token ip( pl, pLeftl ); 
get token ip( (char*)p2->hostName, pLeft2 ); 
if( 0 一 strcmp( pLeftl, pLeft2 ) ) 
{ 
return FAILURE; 
} else 
{ 
return SUCCESS; 
} 


i 
return FAILURE; 


/ 兴 光 碳 闪光 六 次 六 次 类 闪光 次 六 次 交 六 奖 次 闪 商 次 六 次 大 次 类 次 交 交大 次 类 次 六 奖 炎 奖 商 六 次 大 交 六 次 六 交 关 交大 六 大 


* Description: 创建 T NMSHost 节点 ， 用 于 添加 到 链表 中 
尖 克 类 闪 类 闫 次 交 次 交 火灾 关 闪 交 闪 交 大 炎 闫 大 六 站 突 炎 大大 大 次 交大 大 次 关 大 闪 交 交火 大 关 实 六 大 交 六 类 关 六 交大 大大 六 大 大 大/ 
static T NMSHost * create NMSHost node( void ) 
{ 
// 分 配 节 点 空间 ， 失 败 时 忽略 该 主机 下 面 的 配置 行 
T_NMSHost *pNode = MALLOC TYPEDEF STRUCT( T_NMSHost ); 
证 ( NULL != pNode ) 
{ 
// 创建 该 结构 体 中 的 子 链表 
PNode->pList = create list( ); 
if( NULL 一 pNode->pList ) 
{ 
NMSAPP FREE ( PNode ); 
return NULL; 


} 
PNode->ptCurrentoid = NULL; 
PpNode->tCounter.counter = 
PNode->tCounter.frequence = 1; // 初始 化 周期 为 1 秒 
return PNode' 

jelse return NULL; 





/ 半 济 泊 尖 交流 让 容 再 淘 肖 容 克 活 祈 容 达 放 光 尖 克 济 宙 容 达 放 尖 灾 克 济 宙 次 过 放 肖 内 站 海源 容 过 澳 宙 窑 克 六 册 闪 流光 训 沉 法 海关 灾 
* Description: 解析 监控 的 主机 配置 文件 ; 
* 只 支持 数字 格式 的 TP 地址 
家 二 潮 放 家 贞 认 宙 放 才 认 安 寺内 认 才 直击 训 丰 才 吉安 家 由 训 直 守 者 吉安 于 由 识 翰 二 出 去 寥 志 直 吉 灾 守 才 吉 安 寺 二 喜 裕 疡 
static int read nmsapp conf( ) 
{ 
FILE *pf = NULL; 
/* 注意 : 只 使 用 了 128 个 字符 长 度 */ 
char acLine[128] = {0 
char acT[128] ={0 
char acV[128] ={0 
int 本 
int readflag ; 
// 节点 存 入 到 主 链表 pMainNMSList 中 
T_ NMSHost *pHostNode = NULL; 
if( NULL != ( pf = fopen( PEER FILE, “r" ) ) ) 


// 循环 读 取 ; 每 次 读 取 一 行 : fget 
while( fgets( acLine, sizeof( acLine ) - 1, pf ) ) 


{ 

// 清 零 :bzero 语 义 清晰 

bzero( acT, (size t)sizeof( acT ) ); 

bzero( acV， (size t)sizeof( acV ) ); 

// 过 滤 不 包含 []= 的 行 ， 如 空 行 、 注 释 等 

// 解析 [192.168.43.132:1611] 

if( NULL == strstr( acLine, LEFT SQUARE BRACKET ) 
&& NULL 一 strstr( acLine, EQUAL SIGN ) 
) 


}; 
}; 
}; 





bzero( acLine, (size t)sizeof( acLine ) ); 
continue; 


} 
// 解析 左 括号 
if( NULL != strstr( acLine, LEFT SQUARE BRACKET ) && 


SUCCESS == parser delim( acLine, LEFT SQUARE BRACKET, acT, acV ) ) 


if( SUCCESS 


一 parser delim( acV, RIGHT SQUARE BRACKET, acT, acV ) ) 


{ 
// 存储 上 一 个 解析 成 功 的 节点 到 主 链表 中 
if( NULL != pHostNode ) 
{ 


list append( pMainNMSList, (void*)pHostNode, NULL ); 


PHostNode = NULL7 


+ 
// 查找 是 否 有 相同 的 hostname，FAILURE 表示 有 相同 的 ， 


// 则 忽略 后 续 的 配置 内 容 直到 新 的 hostname 
if( FAILURE == list foreach( pMainNMSList, 
compare ip string, (void*)acT ) ) 





Printf( "--%s is duplicated\n", acT ); 
readflag = 0; // 置 无 效 标识 

}else 
// 初始 化 节 
pHostNode = create NMSHost node( ); 
if( NULL 一 pHostNode ) 一 






continue; 
} 
strcpy( pHostNode->hostName, acT ); 
readflag = 1; 
} 


} 
}else if( readflag ) 
{ 


// 判断 读 取 和 解析 name = value 是 否 成 功 


if( FRILURE 一 parser delim( acLine, EQUAL SIGN，acT，acV ) ) 


{ 
continue; 
} 
if( 0 一 strcmp( acT, USER ) ) 
{ 
strcpy( pHostNode->snmpv3User.user, acV ); 
} else if( 0 == strcmp( acT, SECURITYLEVEL ) ) 


pHostNode->snmpv3User.secLevel = atoi( acV ); 
} else if( 0 一 strcmp( acT, AUTH PASSPHRASE ) ) 
{ 

strcpy( pHostNode->snmpv3User.authPass, acV ); 
} else if( 0 一 strcmp( acT, PRIV PASSPHRASE ) ) 
{ 

strcpy( pHostNode->snmpv3User .privPass, acV ); 
jelse if( 0 一 strcmp( acT, FREQUENCY ) ) 
{ 

PHostNode->tCounter.frequence = atoi( acV ); 
} else 


{ 
printf ("read nmsapp conf:I can not recognize the '%s',passed!!",acT); 


} 
} 


// 存储 上 一 个 解析 成 功 的 节点 到 主 链表 中 

if( NULL != pHostNode ) 

{ 
list append( pMainNMSList, (void*)pHostNode, NULL ); 
pHostNode = NULL; 

} 


fclose( pf ); 
return SUCCESS; 
lelse 


{ 


printf( "read peer conf:fopen '%s' is failed Wh PEER FILE ); 


return FAILURE; 
} 


于 宙 宙 认 帮 光 肖 兴 看 祈 宙 宙 帮 肖 窜 帮 视 宙 窑 法 尖 宙 容 友 视 宙 闪 克 波 宙 尖 帮 由 宙 闪 法 由 尖 窜 站 尖 宙 闪 法 由 宙 才 尖 宙 闪光 沁 尖 闪闪 
* Description: 将 读 取 到 的 行 转化 为 OID 

* 然后 根据 每 个 OTD 的 特 
* 末尾 带 0 的 就 是 SNMP MSG GET PDU: 监测 末尾 是 否 带 .0 

关头 炎 灾 油 灾 灾 直 天 灾 灾 炎 赤 容光 赤 炎 类 实现 赤 凑 宾 克 赤 赤 直 于 炎炎 灾 下 赤 灾 尖 油 灾 灾 穴 赤 灾 灾 类 克 赤 光 直 天 天 赤 灾 责 赤 赤 赤 太 
static void save peer oids( T List *pList, char *pcoid ) 

{ 








char *ptmp = NULL; 

// 做 为 链表 的 一 个 节点 

T_NMSOids *pNMSOid = MALLOC TYPEDEF STRUCT( T NMSOids ) 7 
if( NULL != pList && NULL != pcoid && NULL != pNMSOid ) 


{ 
// 去 除 空格 
Ptmp = trim ends space( pcoid ) 7 


PNMSOid->oidLen = sizeof( PNMSOid->oid ) / sizeof( PNMSOid->olid[0] ); 
if( !read objid( ptmp, PNMSOid->oid, (size t*)&pNMSOid->oidLen ) ) 


{ 


snmp perror( "-- snmp perror: read objid" ); 
Printf( "--read oid:%s occer error!! ignore it and free\n", 
NMSAPP FREE ( PNMSOid ); 
Feturn 
// 判断 最 后 两 位 是 否 为 .0 
if( '.' 一 Ptmp[strlen( ptmp ) - 2] 
&& '0' 一 ptmp[strlen( ptmp ) - 1] 


) 
{ 

PNMSOid->cmdType = SNMP MSG GET; 
Jelse 
{ 

PNMSOid->cmdType = SNMP MSG GET; 
} 
list append( pList, PpNMSOid, NULL ); 

} 


return; 


/ 认 光 训 商 次 六 闪闪 次 闪光 次 关 闪光 次 交 交 商 商 闪 轴 闪 六 闪光 次 大 闪光 次 商 交 商 贡 六 关 轴 六 六 六 次 闪闪 次 交大 大 交 训 太 大 
* Description: 读 取 文 件 名 为 EN 的 OID 到 链表 pList 中 
灾 文 炎 炎炎 灾 炎 灾 灾 赤 灾 灾 灾 灾 灾 灾 炎 灾 炎炎 炎 灾 炎 光 灾 灾 灾 灾 关 灾 灾 灾 祈 炎 灾 炎 火炎 炎炎 灾 灾 灾 灾 赤 灾 灾 灾 坟 炎 灾 炎 炎炎 灾 炎 人 
static int read oids2List (char *fN, T List *pList) 
{ 

char acLine[128] = {0}); 

FILE  *pf= NULL; 

if(NULL != pList && NULL != fN) 

{ 


if( NULL != ( pf = fopen( fN, "r" ) ) ) 
{ 
while( fgets( acLine, sizeof( acLine ) - 1, pf ) ) 
// 将 OID 存 起 来 ;不 是 空 行 
if( acLine[0] != '\n' && acLine[0] != '\r' && acLine[0] 
{ 
Save peer oids( pList, acLine ); 
i 
} 
fclose( pf ); 
pf = NULL; 
return SUCCESS; 
}else 


{ 


Printf( "read nmsapp oids:fopen '%s' is failed \n", fN ); 


return FAILURE; 


ptmp ); 


IAA0， 


) 


} 
return FAILURE; 


/ 认 兴 淆 光大 闪闪 光 关 闪闪 光 关 闪闪 次 闪 闪闪 炎 闪 闪闪 六 闪 闪闪 炎 闪 次 交 类 认 奖 交 类 闪闪 交火 闪闪 交火 闪闪 交火 闪闪 交火 闪闪 类 闪 
* Description: 读 取 待 检测 主机 的 配置 文件 
* 该 函数 传 入 的 ctx 为 NULL 
衣 胡 帘 宙 这 认 源 光 帘 认 源 宙 认 站 宙 训 突破 祈 宙 容 丰 由 尖 宙 站 由 宙 闪 克 波 宙 突 丰 宙 容 容 交 光 册 宙 站 由 宙 窑 交 流 尖 实 洛 尖 宙 窑 法 由 光 疡 并 
static int read monitor oids( void* data, void* ctx ) 
{ 
char ip[128] 
char fn[128] 
T NMSHost *pM= ( 
int ret = FRILURE; 
if( NULL == pM ) 
return FAILURE; 
// usr/local/etc/nmsapp/mibs/192.168.43.146/monitor.oids 
snprintf( fn, strlen( fn ) -1, 
"/usr/local/etc/nmsapp/mibs/%s/monitor.oids", 
get token ip( (char*)pM->hostName, ip ) ); 
ret = read oids2List( fn, pM->pList); 
ret = read oids2List( DEFAULT OIDS FILE, pM->pList); 
return ret; 


也 


} 
} 
T_NMSHost*) data7 


7 生 坟 家族 吉 宇 诈 吉 间 表 才 坟 家 夫 吉 寥 南 才 吉 寥 南 吉 圳 宪 家 贞 吉 寥 击 击 吉 安南 过 吉 宙 上 吉 凑 南 直到 寥 向 出 吉 过 和 省 志 村 
* Description: 读 取 OID 
兴 关 光 交 次 关 闪光 闪光 闪光 奖 交 闪闪 交火 认 次 交 六 闪 次 交 类 认 闪闪 炎 认 闪闪 类 闪闪 交火 闪闪 交火 闪闪 类 六 闪闪 炎 庆 交 闫 类 了/ 
static int read oids( void ) 
{ 
return list foreach( pMainNMSList, read monitor oids, NULL ); 


/ 兴 光 可 克 次 六 次 六 次 关 闪光 次 六 交 六 次 六 次 交 闪闪 次 次 六 次 次 次 类 次 次 次 奖 关 次 六 奖 炎 奖 六 闪 次 六 交大 次 六 交 类 交大 六 大 


* Description: 打印 snmp 获 取 的 结果 
淆 磋 光 闪光 庙 奖 交 交 闪光 六 交 闪光 类 六 闪光 六 六 闪光 关 六 闪光 闪闪 闪光 闪闪 闪光 关 六 闪光 关 六 闪光 闫 六 闪闪 闫 六 闪光 大 六 闪光/ 
int print result( int status, struct snmp session *sp, struct snmp pdu *pdu 
{ 
char buf[1024]; 
struct variable list *vp; 
int ix; 
struct timeval now; 
struct timezone tz; 
struct tm *tm; 
gettimeofday( &now, &tz ); 
tm = localtime( &now.tv sec ); 
fprintf( stdout, "%.2d:%.2d:%.2d.%.6d ", 
tm->tm hour, tm->tm min, tm->tm sec, now.tv_usec ); // 加 入 时 间 蕉 
switch( status ) 
{ 
case STAT SUCCESS: 
vp = pdu->variables; 
if( pdu->errstat =— SNMP ERR NOERROR ) 
{ 
while( vp ) 
{ 
snprint variable( buf, sizeof( buf ), 
vp->name, vp->name length, vp ); 
// 结果 输出 到 屏幕 
fprintf( stdout, "%s: %s\n", sp->peername, buf ); 
vp = vp->next variable; 


Jelse 
{ 
for( ix = 1; vp && ix != pdu->errindex; 
vp = vp->next variable, ixt+ ) 
{ 
} 
if( vp ) 
{ 
snprint objid( buf, sizeof( buf ), 
Vp->name, vp->name length ); 
} else 
{ 
strcpy( buf, "(none)™ ); 
fprintf( stdout, "Ss: $s: Ss\n", 


sp->peername, buf, snmp errstring( pdu->errstat ) ); 
} 
return SUCCESS; 
case STAT TIMEOUT: // 打印 超时 信息 
fprintf( stdout, "%s: Timeout\n", sp->peername ); 
return FAILURE; 
case STAT ERROR: // 打印 错误 信息 
snmp_perror ( sp->peername ); 
return FAILURE; 


return FAILURE; 


/ 玉 汪 灰 炎炎 次 次 交 磋 交 次 交 灰 次 关 训 次 大奖 交 类 交 次 次 大 次 交大 大 次 类 大 大盗 炎 大 大 大 次 交大 次 次 交 大 交 次 商 磋 交 大 灰 大 大奖 交大 

* Description: 处 理 响 应 的 回调 函数 ; magic 为 用 户 传 入 的 数据 

* 当 远程 主机 有 响应 时 调用 回调 函数 。 

* 回 调 函 数 的 自动 调用 由 该 会 话 自行 完成 (snmp_read 下 层 库 函数 调用 ) ， 

* 处 理 响 应 的 结果 ; 

* 继 续 下 一 个 OID 的 请 求 : 

* 构 造 PDU、 发 送 (如 果 还 存在 的 话 ) 

太 炎 次 交 火光 次 大 磋 次 类 六 灰 次 类 灰 大 大 交大 炎炎 交 交 大 炎炎 大大 次 类 灰 大 次 磋 关 大大 大 交 大 次 交大 大 交 类 六 磋 交 大大 大 太太 大 人 

int asynch response cb( int operation, struct snmp session *sp, int reqid, 
struct snmp pdu *pdu, void *magic ) 


T_NMSHost* PNMShost = (T NMSHost*)magic; 

T_ NMSOids* PNMSOids = NULL; 

struct snmp pdu *req; 

if( NULL != pNMShost && NULL != PNMShost->ptCurrentOid) 
if( operation 一 NETSNMP CALLBACK OP RECEIVED MESSAGE ) 
{ 


// 还 有 数据 
if( SUCCESS 
一 print result( STAT SUCCESS, pNMShost->pSess, pdu ) ) 
{ 
7 下 一 个 IOD 
PNMShost->ptCurrentOid = pNMShost->ptCurrentOid->next; 
if( pNMShost->ptCurrentOid ) 
{ 
PNMSOids = (T NMSOids*)pNMShost->ptCurrentOid->data; 
req =create pdu withNULL (pNMSOids->cmdType, 
PNMSOids->oid, PNMSOids->oidLen ); 
if( NULL != req ) 
§ 
if( snmp_send( pNMShost->pSess, req ) ) 
{ 
return 1; 
} else 


// 如 果 发 送 失 败 ， 记 录 错 误 信 息 ， 同 时 释放 pdu 


snmp_perror( "snmp_ send" ); 
snmp free pdu( req ); 





i 
} 


} 
}else // 其 他 情况 ， 以 超时 处 理 ， 打 印 当 前 的 会 话 信息 
{ 
print result( STAT TIMEOUT, pNMShost->pSess, pdu ); 
2 
当 出 现 错误 或 该 已 处 理 完 该 主机 所 有 的 请 求 时 ， 
没有 继续 发 送 查 询 PDU 时 
六 
/ 
activeHosts-——; 


return 1; 


/天 汪 灰 交火 光 次 次 灾 次 六 次 灰 次 关 商 交大 交大 类 交 交 交 大 炎炎 交大 次 关 商 大 次 次 关 大 大 交大 次 交大 大 交 交大 磋 交 大 大 大 大 大大 大 
* Description: 创建 snmpv3 会 话 ; 开启 会 话 后 ， 
当 所 有 请 求 结 束 后 需要 关闭 打开 的 会 话 ， 释 放 资 源 
此 函数 都 返回 成 功 ， 以 使 得 可 以 初始 化 所 有 会 话 
灵 炎 炎炎 亦 灾 灾 灾 赤 灾 炎炎 赤 灾 炎 灾 亦 灾 灾 灾 克 灾 光 灾 亚 炎 炎炎 赤 灾 炎 灾 天灾 炎炎 克 炎 光大 克 灾 炎炎 赤 灾 炎 灾 页 炎炎 灾 亦 克 光 克 玉 人 
static int init snmpv3AP sess( void * data, void * ctx ) 
{ 
T NMSHost * PNMSHost = (T_NMSHost* )data; 
struct snmp_session sess; 
snmp sess init( &sess ); 
// SNMP VERSION 2c ,SNMP VERSION 1 
sess.version = SNMP VERSION 3; 
sess.peername = strdup!( PNMSHost->hostName ); 
sess.securityName = Strdup ( PNMSHost->snmpv3User.user ); 
sess.securityNameLen = strlen( sess.securityName ); 
sess.securityLevel = PpNMSHost->snmpv3User.secLevel; 
// 使 用 回调 函数 :回调 函数 用 于 处 理 本 次 请 求 返 回 和 下 个 请 求 PDU 构 建 
sess.callback = asynch response cb; 
sess.callback magic = pNMSHost; 
// 至 少 有 认证 ， 置 认证 :MD5 
if( SNMP SEC LEVEL AUTHNOPRIV <= sess.securityLevel ) 
{ 
sess.securityAuthProto = usmHMACMDS5AuthProtocol; 
sess.securityAuthProtoLen = USM AUTH PROTO MD5 LEN; 
sess.securityAuthKeyLen = USM AUTH KU LEN; 
if( generate Kul( sess.securityAuthProto, 
sess.securityAuthProtoLen, 
(u_char* ) PNMSHost->snmpv3User.authPassy， 
strlen( PNMSHost->snmpv3User.authPass )， 
sess.securityAuthKey, &sess.securityAuthKeyLen ) != 
SNMPERR_SUCCESS ) 


snmp_ perror( "init snmpv3AP sess"™" ); 
Printf( "Error generating Ku from authentication pass phrase for %s \n", 
PNMSHost->pSess->peername ); 

} 


} 
// 有 认证 和 加 密 , 置 加 密 协议 : DES 
if( SNMP SEC LEVEL AUTHPRIV <= sess.securityLevel ) 
{ 
sess.securityPrivProto = usmDESPrivProtocol; 

// 10=sizeof (usmDESPrivProtocol) /sizeof (0id); 
sess.securityPrivProtoLen = USM PRIV PROTO DES LEN; 
sess.securityPrivKeyLen = USM PRIV KU LEN; 
if( generate Kul( sess.securityAuthProto, 

sess.securityAuthProtoLen, 
(u_char* ) PNMSHost->snmpv3User.PrivPass， 
strlen( PNMSHost->snmpv3User.privPass )， 
sess.securityPrivKey, &sess.securityPrivKeyLen ) != 
SNMPERR SUCCESS ) 


snmp perror( "init snmpv3AP sess"” ); 
printf( "Error generating Ku from privacy pass phrase for %s \n", 
sess.peername ); 
} 
} 
PNMSHost->pSess = snmp open( &sess ); 
// 对 于 没有 成 功 打 开 的 会 话 ， 此 处 没有 处 理 ， 而 是 留 给 后 续 的 发 送 时 统一 处 理 
if( !PNMSHost->pSess ) 
{// 记录 错误 信息 到 日 志 中 
snmp_sess perror( "init snmpv3AP sess:snmp open", &sess ); 
printf( "snmp_ open failed!!\n\n" ); 


LE:; 
return SUCCESS; 


/ 兴 光 碳 闪光 六 次 类 次 交 闪闪 次 次 六 次 类 次 六 次 交 闪闪 次 次 大 次 类 交 关 次 交大 次 六 次 六 奖 炎 奖 交 闪 次 大 交 六 次 六 交 关 交大 六 大 


* Description: 创建 snmpv3 会 话 ; 开启 会 话 


灾 交 灾 责 灾 赤 灾 责 灾 赤 灾 灾 灾 灾 灾 灾 宙 灾 击 灾 灾 赤 灾 丙 灾 赤 炎炎 南光 宙 灾 灾 灾 灾 灾 灾 宙 灾 光 天灾 赤 灾 赤 灾 南 灾 天 灾 赤 灾 灾 灾 灾 灾 人 


void init_snmpv3_sesssions( void ) 


list foreach( pMainNMSList, init snmpv3AP sess，NULL ) 7 
return; 


/ 光 业 认 交 六 痰 六 次 六 次 关 次 交 次 碳 六 次 类 交 六 诡 炎 闪 交 六 次 闪 次 六 次 闪闪 次 闪闪 大 次 大奖 六 奖 炎 次 六 次 次 六 次 大奖 六 交大 闪 


* Description: 初始 化 即将 要 发 送 的 OID， 为 链表 的 头 部 节点 
太 炎 次 交 次 类 次 次 大 磋 交 类 关 灰 次 类 大 交大 交大 类 交 交 交 大 炎 次 大大 次 类 大 交 交 磋 关 大大 交 交大 次 交大 大盗 类 太太 交 大 灰 大 大 交 太 / 
static int init send oids( void* data, void* ctx ) 
{ 
T_NMSHost *pHostNode = (T_ NMSHost*)data; 
T ListNode *pHead = NULL; 


if( NULL != pHostNode && NULL != pHostNode->pList ) 
{ 


if( NULL == pHostNode->ptCurrentOid 
&& PHostNode->tCounter .counter++ >= 
pHostNode->tCounter. frequence 
) // 当 未 发 送 完成 时 ， 不 进行 初始 化 


pHostNode->ptCurrentOid = pHostNode->pList->head; 
pHostNode->tCounter.counter = 1; 


} 

return SUCCESS; 
} 
return FAILURE; 


/ 兴 光 认 商 闪光 六 次 六 次 交 奖 交 次 六 次 次 六 次 交 闪闪 次 大 次 六 次 六 交 关 交 交大 次 六 次 六 奖 炎 奖 商 闪 次 交大 次 六 交 关 次 闪闪 


* Description: 初始 化 即将 要 发 送 的 OID， 为 链表 的 头 部 节点 
次 宙 尖 宙 训 帮 源 尖 冯 次 源 宙 闪闪 祈 宙 闪闪 由 宙 办 克 活 宙 加 帮 宙 宙 办 闪 宙 宙 训 友 宙 办 克 光 认 宙 寺内 商 办 寺 几 内 闪 洁 尖 宙 窑 法 直 汉 疡 有 
static void init send oids( void ) 
{ 
list foreach( pMainNMSList, init send oids, NULL ); 
return; 


/ 光 业 认 光 太 炎 六 次 六 次 关 次 次 次 碳 六 次 六 次 六 诡 炎 闪 交 六 次 闪光 六 次 关 次 交 次 闪 交大 交 六 奖 炎 交 六 次 次 六 交大 交 六 交大 大奖 


* Description: 创 建 空 值 的 变量 绑 定 -PDU 


汪 交 次 交 次 闪光 六 次 六 次 类 交 闪 次 次 大奖 六 次 六 次 交 交大 次 六 次 大 次 类 六 类 次 交 六 次 六 次 六 奖 炎 奖 交 六 次 大 交 大 交 六 交大 交大 大/ 


static struct snmp pdu *create pdu withNULL (int cmdTp,oid*pOid,int oigdLen ) 


if( NULL != pOid && oidLen > 0) 

{ 
struct snmp pdu *pdu = snmp pdu create( cmdTp ) 7 
snmp add null var( pdu, poid,oidLen ); 
return pdu; 

} 

return NULL; 


/ 光 汪 六 大 类 次 次 六 大 交 类 六 灰 次 类 灰 交大 奖 炎 次 次 次 关头 次 交 大盗 关 商 大 次 次 交大 大大 次 关 次 交大 大 次 交大 六 次 大大 大 大 大 大大 
* Description: 发 送 请 求 ,每 个 周期 只 执行 一 次 

* 每 发 送 完 一 个 主机 的 请 求 后 计数 已 经 请 求 的 主机 数 ; 

* 即 成 功 发 送 PDU 的 主机 数量 ; 

* 该 主机 数 表示 需要 进行 监听 并 处 理 其 回应 的 主机 数 

炎 关 炎 灾 炎 赤 炎 灾 光 克 灾 赤 光大 火 磷 火 赤 火灾 灾 赤 克 灾 炎 克 火 克 光大 火 克 灾 坟 炎炎 火 赤 赤 灾 火 赤 炎 赤 光大 火 赤 大 大 亚 大火 赤 克 大 炎 人 
static int _send request( void* data, void* ctx ) 

{ 


T_NMSHost *PNMSHost = (T NMSHost*)data; 
T_NMSOids *pOidNode = NULL; 
dint x = 0; 


= 0; 
// 对 每 一 个 有 效 的 会 话 ， 构 建 PDU， 并 发 送 请 求 
struct snmp pdu *pdu; 
if( NULL != pNMSHost 
&& NULL != PNMSHost->pSess 
&& NULL != PNMSHost->PtCurrentOid 
) 


// 取 当 前 待 发 送 的 OID 
POidNode = (T NMSOids*)pNMSHoOst->ptCurrentOid->data; 
if( NULL != pOidNode // 头 节点 时 才 发 送 
&& PNMSHost->ptCurrentoid == PNMSHost->PList->head ) 


pdu = create pdu withNULL (pOidNode->cmdType, 
pOidNode->oid, pOidNode->oidLen ); 
if( NULL != pdu ) 
{ 
if( snmp_ send( pNMSHost->pSess, pdu ) ) 
{ 
activeHostst+t+; 
jelse 
{ 
snmp_perror( "snmp send" ); 
printf( "--snmp_send failed\n\n" ); 
snmp _free pdu( pdu ); 


} 


/ 玉 太 六 类 大火 次 六 六 炎炎 光大 次 大 光 次 六 大 次 关 六 闪光 六 类 凑 六 六 交大 次 六 六 大 次 关 大 大 次 六 类 奖 尖 六 大 关 光 大 交 大 次 大 六 大 交大 
* Description: 

* 异 步 的 方式 :每 次 发 送 一 个 主机 中 的 一 个 OID; 

* 循 环 处 理 所 有 的 监测 主机 : ”每 个 主机 发 送 一 个 当前 的 OID; 

* 对 每 个 请 求 创建 会 话 、 构 建 EDU 包 、 发 送 ; 

炎 关 风灾 火 克 炎 灾 炎 克 灾 磷 光大 炎 磷 火 赤 火灾 灾 赤 赤 灾 炎 克 炎 克 光大 火 克 灾 坟 炎炎 火 赤 赤 灾 火 赤 炎 赤 光大 火 赤 赤 大 亚 大火 赤 克 大 炎 A 
static void asynch send( void ) 





list foreach( pMainNMSList, _send request, NULL ); 
Printf( "we hava sended %d hosts~~\n\n", activeHosts ); 
return; 
} 
/ 认 兴 光 光 关 光 闪光 闪光 闪光 闪光 闪光 闪闪 闪光 闪光 次 六 闪闪 次 粹 闪闪 交火 闪闪 次 类 认 奖 交火 闪闪 交火 认 奖 交火 闪 内 交火 认 闪闪 炎 闪 
* Description: 等 待 被 监控 主机 返回 
家 宙 源 肖 帘 帮 六 宙 容 克 尖 认 克 济 站 闪闪 放 训 宙 克 济 训 次 克 凡 宙 闪 交流 宙 闪 帮 淘 宙 宙 帮 流 尖 容 浊 尖 尖 兴 克 流 册 窑 浊 才 光 流光 直 澳 志 并 
static int wait request( void ) 
{ 
A 
发 送 完 后 等 待 ; activeHosts 由 回调 函数 自动 自 减 
为 0 时 while 结束 ， 代 表 本 周期 内 所 有 的 主机 请 求 都 处 理 完毕 
a 
while( activeHosts ) 
{ 
int fds = 0, block = 1; 
fd set fdset; 
struct timeval timeout; 
FD ZERO( &fdset ); // 清 描 述 符 


// 该 函数 能 够 获取 关注 的 描述 符 (有 兴趣 的 读者 可 以 研究 epol1 的 使 用 ) 


snmp select info( &fds, &fdset, &timeout, &block ); 


fds = select( fds, &fdset, NULL, NULL, block NULL : 


if( fds < ) 
{ 
perror( "select failed" ); 
exit( 1 ); 
} 
if( fds ) 
{ 
snmp_read ( &fdset );// 读 取 所 有 的 socket 
}else // 检查 是 否 SNMP 端 超时 
{// 超时 时 间 内 没有 活动 的 描述 符 ( 没 有 可 读 取 的 内 容 ) 
snmp timeout( ); 
i 


return 0; 


/汪汪 六 大 炎 光 次 六 大 交 类 六 灰 次 类 大 次 痰 交大 炎 次 交 交 类 炎炎 大 六 次 类 大大 次 磋 关 大 关 大 交 大 交 次 大大 次 类 大 磋 次 大 大 大 大 大大 大 
* Description: 获取 主 链表 大 小 
六 大 六 大 交大 关 磋 关 灰 交大 次 太 次 大 光 交 六 大 次 类 六 大 次 大 炎 关 六 六 交大 次 六 六 大 次 交大 大 次 六 大奖 六 六 大 大 光 六 交大 次 太太 大 类/ 
static int get main list size() 
{ 
return (int)list size( pMainNMSList ); 
} 
static int get oid list size(void *data, void *ctx) 
{ 


T_NMSHost *pNMSHost = (T_NMSHost*) data; 
static int size = 0; 
Et 0 *(int*)ctx ) 


size = *(int*)ctx; 
else size = 0; 
if( NULL != PNMSHost && NULL != pNMSHost->pList) 
{ 
size += list size (pNMSHost->pList); 
} 
* (int*)otx = sizey 
return SUCCESS; 


了/ 太 汕 测 训 活 肖 而 帮 尖 训 训 次 济 光 克 克 尖 宙 关 次 坟 训 认 硕 宙 关 克 尖 宙 认 友 册 宙 闪 法 尖 宙 直 尖 宙 关 法 让 训 闪 洛 尖 央 闪 法 直 训 闪闪 
* Description: 获取 OID 总 数量 
兴 闪 兴 交 光 关 闪闪 光 闪 六 奖 次 认 次 交 六 闪闪 交 炎 闪光 交火 闪光 类 闪闪 交 类 闪闪 次 类 闪闪 交火 认 奖 闪闪 内 交火 关 闪闪 炎 庆 大 闪 类 了/ 
static int get oid list size() 
{ 

int size = 0; 

list foreach( PMainNMSList， 
_get oid list size, (void*)&size); 

return size; 


} 


/ 认 兴 光 光 闫 闪闪 淆 闪光 奖 光 闪 闪闪 光 关 闪闪 炎 闪 次 交 炎 闪 次 交 炎 认 次 交 粹 闪闪 交火 认 闪闪 火 认 闪闪 炎 认 闪闪 炎 关 闪闪 炎 认 闪闪 炎 闪 
* Description: 主 函 数 
衣 玫 济 宙 尖 帮 六 兴 克 源 肖 尖 次 济 训 宙 克 放 放 沉 交 济 放 夫 帮 澳 尖 闪 克 济源 交友 光 尖 容 克 流 尖 窑 达 光 宙 窑 克 六 册 训 克海 训 流放 宏志 并 
int main( void ) 
{ 

if( NULL 一 init NMS list( ) ) 

{ 

return 1; 

E 

if( TRUE == check nmsapp running( ) ) 

{ 


Printf( "snmpapp:is running\n" ); 


return 1; 

} 

if( FAILURE 一 read nmsapp conf( PEER FILE ) 

11( 0 = get main list size())) 

{ 
Printf( "snmsapp:read peer conf failed,exit!!\n" ); 
return 1; 

i 

/* 


只 有 init_snmp 后 才能 进行 相关 的 MIB 操 作 ! 
如 read_objid 
Rg 


init snmp( "nmsapp™ ); 


if( FAILURE 一 read oids( ) || (0 一 get oid list size())) 


{ 
printf( "snmsapp:read nmsapp oids failed 
once,exit!!\n" ); 
return 1; 
} 
init snmpv3_ sesssions( ); 
while( running ) 
{ 
init send oids( ); 
asynch send( ); 
wait request( ); 
sleep( 1 );// usleep 更 精确 的 时 间 控 制 
printf ("WE CAN NOT COME HERE!!\n"); 
return 0; 


&timeout ) 7 





8.5.4 ”编译 与 运行 











至 此 ， 已 经 实现 了 8.2 节 中 描述 的 所 有 需求 。 下 面 检查 程序 的 运行 。 首 先 ， 需 要 编译 所 有 的 模块 ; 其次， 根据 实现 方案 我 们 需要 准备 好 配置 文件 和 测试 主机 ; 最后， 测试 并 查看 程序 的 运行 。 


1.Makefile 




















本 次 模块 较 少 ， 在 编译 时 只 要 简单 地 将 各 个 模块 加 入 到 编译 目标 中 去 ， 所 以 ，Makefile 也 不 复杂 ， 下 面 给 出 了 nmsapp 编 译 的 Makefile 代 码 。 编 译 时 只 要 使 用 make 指 令 即 可 。 








BUILDLIBS= “net-snmp-config --libs. 
CFLAGS=-g -00 
OBJS=nmsapp.o list.o tools.o 
all:$ (OBJS) 
gcc -o nmsapp $ (CFLAGS) $ (BUILDLIBS) $ (0BJS) 
clean: 
rm -f *.O nmsapp 





2. 准 备 配置 文件 
按照 实现 方案 需要 在 目录 /usr/local/etc/nmsapp/ 中 添加 所 需要 的 配置 文件 。 它 们 包括 监控 主机 的 配置 文件 、 监 控 MIB 的 配置 文件 。 


* nmshosts.conf: 该 文件 中 定义 所 需要 监控 主机 的 内 容 。 这 些 内 容 包 括 待 监控 主机 的 IP 地 址 、SNMP v3 用 户 名 、 安 全 级 别 、 认 证 密码 和 加 密 密 码 、 监 控 的 周期 等 。 本 次 测试 用 的 配置 文件 内 容 如 下 。 两 台 
主机 都 使 用 了 相同 的 用 户 名 和 密码 (这 是 笔者 重复 配置 成 一 样 的 ， 当 然 也 可 以 配置 成 不 一 样 的 用 户 名 和 和 密码， 包括 监 控 周 期 ) 。 它 们 的 监控 周期 都 为 5 秒 。 





[192.168.43.146] 

user=MD5 DES User2 
securityLevel=3 

auth passphrase=P@sswOrd 
priv passphrase=P@sswOrd_DES 
frequency=5 
[192.168.43.132:161] 
user=MD5_DES User2 
securityLevel=3 

auth passphrase=P@sswO0rd 
priv passphrase=P@sswOrd DES 
frequency=5 





“ mibs: 根据 上 面 的 监控 主机 的 配置 情况 ， 知 道 需要 相应 的 配置 两 台 主 机 的 监测 对 象 。 根 据 实现 方案 ,需要 在 mibs 文 件 夹 下 新 建 对 应 主机 的 目录 和 公共 监测 OID 目 录 (Public) 。 主 机 目录 中 分 别 配置 了 
该 主机 需要 被 监测 的 OID。 公 共 监 测 OID 目 录 中 则 配置 了 所 有 主机 都 需要 被 监测 的 OID。 具 体 的 配置 情况 和 内 容 如 下 : 


“1) /usr/local/etc/nmsapp/mibs/192.168.43.132/monitor.oids: 


SNMPV2-MIB: :system.sysUpTime.0 
SNMPV2-MIB: :system.sysName.0 
‘1.3.6.1.4.1.2020,15.1.2.1 





* 2) /usr/local/etc/nmsapp/mibs/192.168.43.146/monitor.oids: 





ph WC 
SNMPV2-MIB: :system.sysUpTime.0 


Pe ph rs 
pe Sp. ~ 3 ey Eg PY Wt 
了 > 和 在 = 二 全 二 Pp 荆 站 于 





* 3) /usr/local/etc/nmsapp/mibs/192.168.43.146/public/monitor.oids: 





SNMPV2-MIB: :system.sysContact.0 
“3.6.1.2.1.1.60 

















读者 可 以 根据 以 上 配置 方法 配置 所 需要 的 OID。 同 时 ， 在 被 监测 主机 的 SNMP 服 务 中 配置 正确 的 访问 权限 和 视图 ， 和 否则， 是 无 法 成 功 监测 的 。 
Ot 总 


使 用 文本 方式 配置 待 监控 的 OID 时 ， 要 求 系统 中 存在 相应 的 MIB 文 件 。 如 果 不 存在 该 文件 ， 则 不 能 正确 解析 得 到 对 应 的 数值 型 OID， 所 以 ， 用 数值 型 的 OID 更 为 通用 。 











3. 测 试 与 运行 








准备 好 配置 文件 中 的 主机 。 这 些 主机 上 要 求 开启 了 SNMP 服 务 ， 并 正确 设置 了 相应 的 VACM 等 内 容 。 下 面 的 运行 示例 中 使 用 了 两 台 测试 主机 (CentOS 和 SUSE) 。 它 们 的 IP 地 址 为 nmshosts.conf 文 件 
中 配置 的 地 址 。 该 两 台 主 机 中 都 开启 了 代理 snmpd， 该 代理 负责 对 nmsapp 的 请 求 做 出 响应 。 图 8-3 所 示 为 实际 的 运行 情况 的 截 









































出 











[/mnt/hgfs/centosshare/app/charpter8/nmsapp]# ./rnmsapp 
we hava sended 0 hosts~~ 
hosts~~ 
hosts~~ 


hava sended 
hava sended 


hava sended hosts~~ 


0 
0 
hava sended 0 hosts~~ 
0 
2 


hava sended hosts~~ 
10:26:19.130382 192.168.43.146: IF-MIB: :ifTable = No Such Object available on this agent at this 
DID 
10:26:19.131044 192.168.43.132:161: DISMAN-EVENT-MIB: :sysUPTimeInstance = Timeticks: (8863550) 1 
day, 0:37:15.50 
10:26:19.131278 192.168.43.146: DISMAN-EVENT-MIB: :sysUpTimeInstance = Timeticks: (34236244) 3 day 
3s, 23:06:02.44 
10:26:;19.131471 192.168,.43.146; SNMPvZ2-MIB: ;sysName.0 = STRING:; chanson 
10:26:19.131649 192.168.43.146: SNMPVvZ2-MIB: :sysName.0 = STRING: chanson 
10:26:19.131810 192.168.43.146: IF-MIB::ifNumber.0 = INTEGER: 4 
10:26:19.132191 192.168.43.132:161: SNMPv2-MIB::sysName.0 = STRING: chanson 
10:26:19.132293 192.168.43.146; IF-MIB: ;ifDescr.l1 = STRING: 1o 
10:26:19.132486 192.168.43.146: SNMPv2-MIB: :sysContact.0 = STRING: xtdwxk@gmail.com 
10:26:19.132646 192.168.43.146: SNMPv2-MIB: :sysLocation.0 = STRING: shenzhenN3s 
10:26:19.132856 192.168.43.132:;161: SNMPv2-SMI::enterprises.2020.15.1.2.1 = No Such Object availa 
ble on this agent at this OID 
10:26:19.133221 192.168.43.132:;161: SNMPvZ2-MIB: :sysName.0 = STRING: chanson 
10:26:19.133746 192.168.43.132:161: IF-MIB::ifNumber.0 = No Such Object available on this agent a 
t this OID 
10:26:19.134082 192.168.43.132;161; SNMPv2-MIB:;:;sysContact.0 = STRING:; xtdwxk@gmail.com 
10:26:19.134438 192.168.43.132:161: SNMPv2-MIB::sysLocation.0 = STRING: shenzhenFT suse 
we hava sended 0 hosts~~ 

















图 8-3 中 显示 了 nmsapp 每 5 秒 对 两 台 监控 主机 发 起 SNMP 获 取 请 求 的 真实 情况 。 




















图 8-4 所 示 为 某 时 刻 截取 的 nmsapp 运 行 快照 (大概 运 行 了 5 分 钟 的 情况 ) 。 图 中 显示 了 中 各 个 函数 的 调用 关系 和 当时 的 调用 次 数 。 读 者 可 借 此 分 析 并 掌握 nmsapp 代 码 框架 和 实际 的 运作 细节 。 












































create pdu withNULL 

















图 8-4 程序 运行 流程 图 


8.6 ”完善 与 优化 


为 了 便于 演示 ， 上 述 应 用 中 还 有 部 分 需求 没有 完成 或 值得 优化 的 地 方 : 
1) 管理 端 应 用 作为 守护 进程 运行 于 系统 中 。 
2) 获取 到 的 内 容 输出 到 相应 的 文件 或 保存 到 数据 库 中 (SQLite，RRDtool、gnuplot 等 ) 。 


3) 一 次 绑 定 多 个 变量 ， 提 高 效率 : 上 述 代 码 中 每 个 PDU 中 只 绑 定 了 一 个 OID， 基 于 效率 的 考虑 ， 可 以 对 其 进行 适当 优化 ， 可 以 每 次 绑 定 多 个 OID。 


4) MIB 文 件 读 取 的 方法 : 可 以 指定 读 取 的 目录 和 读 取 的 文件 。 


5) 其 他 可 改进 的 地 方 ， 如 配置 文件 中 IP 地 址 和 端 

















有 效 性 的 检查 等 。 读 者 可 在 实际 需求 的 情况 下 做 出 适当 的 优化 。 








针对 这 几 点 该 如 何 实现 ， 下 面 给 出 一 些 基础 知识 和 实现 方法 。 








另 


有 些 免 费 或 收费 的 








外 ， 本 应 用 并 没有 提 及 对 远程 主机 的 控制 及 Trap 的 接收 与 处 理 ， 不 过 通过 本 章 的 学 习 ， 要 开发 这 些 功能 就 容易 了 ， 比 如 要 实现 设置 功能 ， 只 要 更 改 PDU 命 令 类 型 同时 绑 定 对 应 的 值 。 实 际 上 ， 市 面 上 
SNMP 管 理 端 软件 。 这 些 软件 都 提供 可 视 化 的 操作 界面 ， 可 以 实现 SNMP 的 功能 ， 本 书 中 代理 端的 开发 章节 就 使 用 了 其 中 的 一 款 软件 用 于 代理 的 测试 ， 使 用 它 的 查询 、 设 置 和 Trap 的 功 








能 。 不 过 这 些 软件 与 网 络 管理 其 他 的 软件 不 好 集成 ， 


在 Linux 中 ， 


























































































































无 法 简单 地 构建 一 个 功能 完善 并 能 结合 企业 监控 业务 完成 相关 的 部 署 。 














一 般 来 说 对 外 提供 服务 的 进程 都 作为 系统 的 守护 进程 ， 并 随 系统 boot 时 自动 启动 ， 名 字 后 带 有 字符 “d” 的 应 用 一 般 就 是 守护 进程 ， 它 们 的 父 进程 都 是 init 进 程 。snmpd 代 理 就 属于 守护 进 





























程 。 守 护 进程 的 主要 特点 是 已 经 完全 脱离 了 启动 它 原 有 的 环境 (控制 终端 、 文 件 描述 符 、 会 话 和 进程 组 、 工 作 目 录 、 文 件 掩 码 ) ， 运 行 于 后 台 (如 我 们 使 用 putty/ssh 登 录 的 控制 台 界 面 ) ， 这 使 得 守护 进程 


不 会 接收 到 一 些 常见 的 信号 ( 砚 


所 以 ， 要 实现 守护 进程 最 重要 的 工作 是 脱离 终端 或 忽略 相关 的 信号 。 在 Linux 编 程 中 ， 一 般 通 过 fork (一 次 或 两 次 ) ，setid 组 合 编程 实现 守护 进程 ， 可 选 的 方案 还 有 在 应 用 程序 中 忽略 相关 的 信号 。 另 











0 终端 关闭 的 HUP 信 号 或 在 终端 的 按键 ， 如 Ctrl+C) 并 做 出 默认 的 动作 而 导致 进程 的 退出 。 























外 ,编写 守护 进程 额外 的 工作 还 可 以 包括 对 标准 输入 、 输 出 的 重 定向 (输出 到 终端 已 经 没有 意义 了 ) 。 当 然 ， 也 可 以 通过 命令 行 的 方式 将 进程 放 入 后 台 运 行 (忽略 相关 的 信号 ) ， 不 过 建议 读者 通过 编程 的 
方式 来 实现 。 





依据 上 述说 明 ， 在 Linux 中 需要 按照 一 定 的 步骤 实现 所 述 的 后 台 进程 。 这 些 步骤 包括 : fork 出 子 进程 (孙子 进程 ) ， 创 建 会 话 ， 设 置 文件 屏蔽 字 ， 切 换 工 作 目录 ， 关 闭 标准 描述 符 等 。 








为 此 ，Linux 提 供 了 daemon () 的 库 函 数 ， 该 函数 的 原型 如 下 : 


#include <unistd.h> 
int daemon (int nochdir，int noclose);// 成 功 返 回 0， 失 败 返回 -1 








daemon () 提供 了 如 下 功能 


“ 使 当前 进程 转化 为 守护 进程 在 后 台 运行 。 


: 当 nochdir 为 0 时 ， 进 程 的 工作 目录 被 设置 成 根 目 录 ( ， 非 0 时 继续 使 用 当前 的 目录 。 


: 当 noclose 为 0 时 ， 重 定向 进程 的 标准 输入 (STDIN) ， 标 准 输出 (STDOUT) ， 标 准 错误 输出 (STDERR) 到 /dev/null; 否则 ， 不 做 更 改 。 


实 




















int daemon (void) 


{ 


pid, t pid = fork(); 

f( pid<0) return FAILURE; 
se if( pid > 0 ) exit(0); 
// 子 进程 人 建新 的 全 话 并 置 为 进程 组 首领 
if( ( setsid() ) < 0) return FAILURE; 
umask (0); 


示 上 Net-SNMP 中 自 定义 了 实现 方法 : netsnmp_daemonize () 。 





下 面 是 常见 编写 守护 进程 的 代码 模板 (netsnmp_daemonize 实 现 与 此 类 似 ) ， 该 段 代码 展示 了 守护 进程 的 创建 过 程 ( 仪 供 读者 学 习 ) 。 





// 错误 退出 
// 父 进 程 退出 
// 错误 退出 
// 设置 文件 掩 码 , 后 续 open 调 用 的 掩 码 


pid = fork(); // 此 处 fork 不 是 必需 的 
if( pid != 0) exit(0); 

// 孙子 进程 

rt (ehdiz Tt/0) return FAILURE; // 错误 退出 


// 作答 入， 失重 六 并 误 输出 


for (int i = 0; i < 3; i++) close (i); 


// 重 定向 标准 输出 ,标准 错误 到 /dev/null 


int stdfd = open ("/dev/null", O RDWR); 


dup2 (stdfd, STDOUT FILENO); 
dup2 (stdfd, STDERR FILENO); 
return SUCCESS; 





8.6.2 


数据 保存 


























目前 ， 应 用 程序 将 内 容 直 接 输出 到 终端 上 。 如 果 需 要 和 其 他 软件 集成 ， 最 好 将 监控 结果 保存 成 某 种 格式 ， 以 便于 后 续 的 数据 处 理 。 数 据 保存 常见 的 保存 方式 是 保存 到 文件 中 和 数据 库 中 。 


如 果 保 存 到 文件 中 ， 基 于 上 述 代码 ， 可 以 做 如 下 实现 方案 : 参考 各 主机 的 OID 配 置 文件 的 实现 方案 ， 将 输出 内 容 保存 到 该 主机 文件 夹 下 的 指定 文件 中 。 新 增 文件 指针 并 将 









































定义 在 主 链表 节点 中 。 另 





外 ， 还 需要 更 改 print_result () ， 如 其 中 的 fprintf () 第 一 个 参数 需要 传 入 文件 指针 。 


















































如 果 要 将 内 容 保存 到 数据 库 中 ， 则 需要 使 用 具体 数据 库 提 供 的 API。 请 读者 自行 参考 相关 的 内 容 。 


8563 


绑 定 多 个 OID 


























可 以 重复 使 用 nmp_add_null var () 向 PDU 中 绑 定 多 个 OID， 其 他 的 内 容 不 用 变更 。 这 个 实现 需要 更 改 回调 函数 。 


8.6.4 


读 取 MIB 文 件 无 非 是 要 获得 MIB 文 件 中 定义 的 管 


读 取 MIB 文 件 








1. 使 用 库 函 数 的 方法 












































法 获得 MIB 文 件 中 的 OID。 








可 以 先 使 用 接口 init snmp 初 始 化 MIB 文 件 和 默认 搜索 路 径 等 工作 ， 然 后 考虑 使 用 下 面 的 接口 ， 如 : 





























// 将 MTB 文 件 存放 路 径 加 入 到 系统 搜索 路 径 可 或 直接 将 待 读 取 的 MIB 文 件 放 入 到 默认 搜索 路 径 ， 


如 果 使 用 export MIBS=ALL, 就 更 万 无 一 失 


add mibdir( se ne 
struct tree *mib tree =read mib (h/usr/ 100al/stare/snmp/mibs/example-MIB. txt") ; 
struct tree * mib tree2 = read module ("EXAMPLE-MIB"); 


dy 
pri 
pri 


打印 到 屏幕 上 
nt oid report enable oid(); 
nt Oid 1 | report (stdout); 




















2. 使 有 

















snmptranslate 应 用 工具 





如 某 个 节点 为 1234 (不 是 实际 节点 ) ， 那 么 获得 该 节点 下 所 有 的 子 节点 的 方法 可 以 使 


nmptranslate -To | 


七 grep 1234 
.1.4.1.1234 

4 

4 


.1.1234.1.3 

















mib2c 工 具 























mib2c 工 具 解 析出 所 需要 的 MIB 节 点 。 

















87 小结 


本 章 先 以 一 个 简单 的 例子 开启 学 习 Net-SNMP 开 发 的 篇 章 。 一 步 一 步 讲 述 Net-SNMP 的 开发 管理 端 应 
的 监测 软件 框架 。 一 路 走 来 ， 实 际 上 是 理解 需求 、 编 程 开发 、 遇 到 问题 、 解 决 问题 、 实 践 与 收获 自信 的 学 习 过 程 。 这 种 流程 性 的 















































第 6 章 介绍 的 工 











， 如 : 








请 参考 第 13 章 的 内 容 。 
































本 章 的 重点 是 构建 一 个 完整 的 监控 应 


























相关 监控 应 











在 Net-SNMP 中 一 次 完整 的 通信 交互 流程 从 创建 通信 会 话 开 始 ， 建 立 通信 必要 的 通道 、 初 始 化 PDU、 绑 定 一 个 或 多 个 待 处 理 的 OID， 将 数据 包 发 送 、 等 待 响应 包 的 到 来 并 读 取 其 中 的 数据 ， 


关 的 业务 处 理 。 


的 解决 案例 。 该 案例 提供 了 灵活 的 配 
他 的 配置 参数 时 ， 只 要 在 配置 文件 解析 函数 中 添加 配置 参数 的 解析 功能 即 可 。 
的 参考 模型 。 当 然 ， 这 个 过 程 中 还 详细 讲述 了 基于 Net-SNMP 
































由 于 Net-SNMP 提 供 的 库 简单 














， 可 以 基 了 

















这 些 API 和 其 他 的 软件 工 








第 9 章 SNMP 代 理 开 发 实战 


本 章 主 要 讲述 以 下 内 容 : 





“ 基于 Net-SNMP 开 发 私有 代理 的 方法 与 流程 。 
“ mib2c 的 使 用 与 框架 代码 的 选择 。 
“ 进程 间 通 信 相 关 实 战 编 程 内 容 。 


“项目 实 战 案例 实践 方法 。 





在 现实 的 网 络 管理 开发 中 ， 代 理 端的 开发 一 直 是 网 络 管理 软件 开发 中 最 常见 的 开发 活动 。 代 理 端 开发 与 管理 端的 开发 模式 不 同 。 一 般 来 说 ， 管 理 端的 开发 往往 是 一 劳 永 逸 的 事 , 

















一 个 较为 通用 的 后 端 软件 ， 往 往 实现 的 是 SNMP 通 








的 功能 与 框架 ， 比 如 第 8 章 所 开发 的 nmsapp， 该 应 























收集 。 代 理 的 开发 则 不 一 样 ， 代 理 往 往 是 针对 某 个 : 





该 案例 实现 了 基于 Net-SNMP 分 布 式 监测 的 需求 ，j 
发 的 过 程 、 方 法 和 必要 的 AP1， 也 理解 了 SNMP 协 议 通信 的 必要 过 程 。 


构建 功能 丰富 和 强大 的 监控 应 用 。 















































实现 的 是 通 




















体 的 设备 (如 终端 设备 、 让 入 式 设备 等 ) ， 根 据 





体 的 监控 需求 而 进行 的 一 项 定制 





更 。 


第 8 章 已 经 实现 了 网 络 管理 中 管理 端 (NMS) 项 
私有 代理 (Agent) 的 方法 与 流程 。 本 章 开 发 的 代理 




















的 SNMP， 支 持 获取 命令 。 只 要 告知 待 监控 的 OID， 该 应 
性 质 的 开发 活动 ， 每 新 增 一 项 监控 需求 ， 代 理 都 需要 相应 的 实现 或 变 























策略 和 易于 扩展 的 软件 架构 。 当 需要 扩展 额外 的 功能 时 ， 只 需要 在 相应 的 结构 体 中 添加 字段 和 功能 代码 即 可 ; 








的 过 程 ， 从 编译 运行 阶段 就 开始 遇 到 动态 库 找 不 到 的 麻烦 ， 到 最 后 根据 需求 完整 的 构造 了 一 个 可 












































讲述 方法 展现 了 常规 IT 企业 软件 开发 的 过 程 。 
需要 添加 其 
足 多 台 Linux 主 机 或 其 他 支持 SNMP 协 议 的 网 络 设备 。 该 应 用 程序 可 作为 
最 后 进行 相 
为 管理 端 应 用 软件 是 




















程序 就 能 实现 代理 信息 的 

















案例 的 开发 ， 本 章 则 通过 一 个 简化 了 的 真实 项 





























， 以 C 语 言 开发 模式 中 普通 代理 


发 方式 对 代理 开发 进行 深度 剖析 ， 向 读者 呈现 基 

















的 亮点 是 监控 另外 一 个 “业务 进程 ”， 或 者 说 是 监控 系统 中 的 另外 一 个 服务 ， 该 “业务 进程 ”是 某 
































Net-SNMP 开 发 


体 产品 的 主要 进程 ，SNMP 代 理 进程 则 只 作为 该 产 








品 的 一 项 附加 的 监控 服务 ， 它 们 之 间 通 过 进程 间 通 信 实 现 信息 的 交互 。 由 于 该 开发 框架 通 





























以 及 本 章 提 供 了 实际 项 目 代码 清单 ， 读 者 可 以 “信和 手 拓 来 ”， 在 实际 的 项 目 中 立即 运 


























， 何 况 它 已 经 经 过 了 生产 


环境 的 考验 。 


如 今 版 本 的 Net-SNMP (5.7.2) 的 二 次 开发 功能 越 来 越 完善 ， 开 发 人 员 需 要 更 改 的 地 方 越 来 越 少 ， 





如 此 ， 接 下 来 的 实战 案例 将 聚焦 于 此 。 


依然 按照 先 介绍 代理 开发 的 基础 知识 ， 为 读者 做 好 充分 的 准备 ， 然 后 实现 代理 开发 的 顺序 进行 讲解 。 


9.1 SNMP 代 理 开 发 流程 与 方法 


几乎 只 要 准备 好 数据 即 可 ， 所 以 ， 我 们 更 应 该 关注 的 是 如 何 结合 项 























的 需求 实现 监控 的 要 求 。 正 因为 





























Net-SNMP 源 码 编译 后 的 二 进 制 文件 snmpd 就 是 我 们 所 说 的 代理 。 基 于 Net-SNMP 代 理 


MIB 模 块 实现 ， 也 可 以 与 开发 nmsapp 的 方法 类 似 ， 使 用 Net-SNMP 中 提供 的 库 单独 开发 代理 。 本 节 将 向 读者 


块 ， 同 时 也 保留 了 原 有 的 监控 功能 。 当 然 ， 独 立 式 代理 开发 的 方法 与 此 类 似 。 

















在 Net-SNMP 开 发 中 ， 我 们 使 
SNMP 可 以 只 实现 某 个 MIB 模 块 的 一 部 对 象 ， 实 现 的 这 部 分 的 对 象 我 们 同样 称 为 模块 。 














发 的 模式 有 很 多 ， 想 必 读 者 已 经 通过 第 6 章 的 内 容 对 其 








术语 “模块 ”， 如 常见 的 说 法 是 “将 开发 的 模块 添加 到 系统 中 ”。 这 里 的 模块 指 的 是 一 组 管理 对 象 的 集合 ， 是 一 个 抽象 的 概念 。 这 与 M 








基于 Net-SNMP 








“ 定义 私有 MIB。 


“ 使 用 mib2c 生 成 代码 框架 文件 。 


“ 更改 模板 代码 ， 添 加 实现 代码 。 


“ 编译 私有 MIB 模 块 : 动态 、 静 态 或 子 代理 等 模块 开发 方式 。 


发 代理 (模块 ) ， 有 一 套 官方 推荐 的 开发 流程 和 方法 。 依 照 这 些 方法 可 以 顺利 地 





























发 满足 项 目 需求 的 代理 ， 而 不 至 于 无 章 可 循 。 


发 模式 有 了 一 定 的 了 解 。 可 以 在 snmpd 中 嵌入 私有 的 


展现 嵌入 式 代 理 的 开发 流程 和 方法 ， 实 现 一 个 含有 定制 功能 的 nmpd， 该 snmpd 扒 带 私 有 模 


B 中 模块 的 含义 类 似 。 不 过 Net- 














这 些 开发 方法 涉及 下 面 的 步骤 和 具体 的 操作 方法 。 








“ 配置 snmpd.conf 和 其 他 相关 的 配置 文件 。 
“ 测试 与 调试 。 
“发布 。 


以 上 流程 对 应 下 面 的 操作 方法 : 





“ 根据 项 目 需 求 定 义 私 有 MIB。 建 议 读者 使 用 工具 定义 和 编写 MIB， 防 止 定义 过 程 中 出 现 低 级 的 语法 错误 。 更 多 定义 MIB 的 方法 和 注意 事项 请 参考 第 4 章 的 相关 内 容 。 


“ mib2c 根 据 OID 节 点 的 类 型 和 代码 框架 配置 文件 ， 生 成 相应 的 代码 框架 。 通 过 mib2c 处 理 所 有 的 MIB 对 象 都 转化 为 C 语 言 中 的 变量 。 不 同 的 代码 框架 配置 文件 生成 不 同 的 GET/SET 代 码 模 板 。MIB 节 点 为 
moduleXX， 则 生成 文件 为 moduleXX.c 和 moduleXX.h， 其 中 模块 的 初始 化 函数 为 init_moduleXX () 。mib2c 的 使 用 方法 等 可 以 参考 第 6 章 对 应 的 内 容 。 注 意 mib2c 针 对 的 对 象 (命令 行 中 的 参数 ) 是 OID 节 点 的 
而 不 是 MIB 文 件 名 的 。 例 如 ， 使 用 下 面 的 命令 指定 模块 BOOK-EXAMPLE-MIB 中 的 节点 exampleTable， 会 在 当前 目录 中 生成 文件 exampleTable.h，exampleTable.c。 





mib2c -c mib2c.iterate.conf BOOK-EXAMPLE-MIB: :exampleTable 





“ 一 般 来 说 ，mib2c 生 成 的 头 文件 不 用 更 改 ， 但 也 可 以 根据 具体 的 项 目 需求 进行 变更 ; 生成 的 .c 文 件 是 我 们 需要 实现 的 ， 在 这 里 添加 相关 的 内 容 。 对 于 这 些 底层 的 实现 代码 ， 基 本 上 只 涉及 两 种 SNMP 命 
令 操作 : 获取 命令 操作 和 设置 命令 操作 。mib2c 能 够 根据 OID 节 点 的 读 / 写 权 限 生成 与 之 匹配 的 代码 框架 ， 也 就 是 说 ， 对 于 “read-only” 的 OID 来 说 ， 只 生成 获取 的 代码 框架 ， 而 对 于 “read-write” 的 OID 来 
说 ， 则 会 生成 获取 和 设置 的 代码 框架 。 我 们 将 在 下 一 节 中 详细 介绍 如 何 根 据 不 同 的 框架 代码 ， 添 加 相应 实现 。 


“ 对 于 静态 模式 的 模块 开发 ， 代 码 实现 后 ， 可 以 将 已 定义 和 实现 的 私有 MIB 添 加 到 Net-SNMP 中 ， 即 将 相关 的 .h 和 .c 文 件 编译 到 snmpd 中 。 模 块 的 添加 方法 可 以 参考 第 7 章 的 “configure 详 解 ” 小 节 。 针 对 上 
述 .c，.h 文 件 ， 我 们 将 其 放 入 到 目录 net-snmpb-5.7.2/agent/mibgroub/bookExample 中 ， 则 configute 的 具体 的 操作 如 下 。configute 之 后 的 操作 就 是 make (和 makeinstall) 。 


./configure --with-mib-modules="bookExample/exampleTable" 





: 同 配置 原始 的 snmpd 一 样 ， 可 以 根据 需要 来 配置 相关 的 配置 文件 。 其 中 ，snmpd.conf 是 必须 配置 的 。 对 于 私有 MIB 来 说 ， 除 了 常规 配置 外 ， 必 须 配 置 对 该 MIB 的 访问 权限 即 VACM，Trap 类 型 和 发 送 目 的 
地 址 ， 当 然 也 包括 用 户 的 配置 。 


“ 测试 与 调试 时 常 是 与 开发 一 同 进行 的 。 在 Net-SNMP 中 包含 有 一 套 成 熟 的 调试 方法 。 另 外 ， 在 LinuxC/C++ 应 用 程序 开发 中 ，GDB 的 调试 也 是 必 不 可 少 的 。 有 关 测 试 与 调试 的 方法 请 参考 第 15 章 的 内 


汉 


:发布 后 的 跟踪 。 


9.2 ”mib2c 生 成 代码 框架 详解 














在 6.2.5 节 讲述 了 mib2c 的 相关 介绍 和 背景 知识 ， 对 于 开发 人 员 来 说 ， 如 何 选择 合适 的 代码 框架 的 配置 文件 才 是 最 重要 的 ， 因 为 不 同 的 代码 框架 ， 其 实现 方法 是 不 同 的 、 使 用 的 APl 是 有 差异 的 ,效率 、 
实时 性 、 扩 展 性 和 维护 性 也 是 有 所 区 别 的 。 当 然 不 管 怎么 样 ， 开 发 依 项 目 而 生 ， 我 们 需要 根据 项 目 需求 有 所 偏向 地 选择 。 









































对 于 这 些 不 同类 型 和 特点 的 MIB 节 点 ，Net-SNMP 中 提供 了 不 同 的 代码 框架 实现 方法 。 但 无 论 哪 种 框架 代码 框架 ， 都 需要 完成 两 件 事 : MIB 节 点 的 注册 和 MIB 节 点 的 GET 方 法 或 SET 方法 。 对 于 表格 而 
言 ， 还 涉及 表格 行 的 遍历 方式 ， 其 中 每 一 种 具体 的 实现 方法 都 有 不 同 的 实现 步骤 。 另 外 ，Net-SNMP 中 提供 的 这 些 通用 的 配置 文件 都 会 为 每 一 个 OID 都 生成 对 应 的 实现 函数 ， 且 它们 的 结构 都 是 一 致 的 。 







































































通过 mib2c 和 代码 框架 配置 文件 生成 MIB 节 点 的 .c 和 .h 文 件 ， 是 不 能 通过 编译 的 。 这样， 编译 时 请 根据 错误 提示 进行 更 改 。 其 中 ，.h 文 件 基 本 不 用 修改 ，.c 文 件 也 只 需要 开发 人 员 实现 小 部 分 内 容 。 生 成 
的 源 文 件 主要 实现 了 3 个 功能 框架 ， 具 体 的 细节 还 需要 开发 人 员 完 成 。 











“MIB 注 册 。 
` GET 请 求 的 处 理 。 
“ SET 请 求 的 处 理 。 


MIB 注 册 的 主要 功能 是 声明 OID 变 量 列表 并 将 相关 信息 注册 到 代理 中 。 请 求 的 处 理 一 般 来 说 首先 是 通过 每 个 关联 OID 的 一 个 MAGIC (一 个 当前 上 下 文 环境 下 的 整数 值 ) 定位 到 OID， 并 分 处 理 权限 ( 读 / 
写 ) 和 步骤 (如 switch) 的 处 理 。 








另外 ， 由 于 框架 代码 的 通用 性 ， 实 际 项 目 中 并 不 需要 一 一 实现 框架 代码 中 所 有 的 部 分 ， 这 时 可 以 根据 需要 把 不 需要 的 代码 删除 。 




















下 面 看 看 最 常用 的 几 类 代码 框架 配置 文件 和 生成 源 文件 的 细节 ， 并 了 解 如 何 编写 实现 代码 。 








9.2.1 ”标量 代码 框架 

















使 用 最 频繁 的 标量 代码 的 框架 文件 是 mib2c.scalar.conf 和 mib2c.old-api.conf， 也 是 官方 推荐 实现 标量 节点 的 生成 代码 的 框架 文件 。 后 者 还 包括 表格 的 实现 方法 ; 配置 文件 mib2c.int_ watch.conf 则 只 
支持 整 型 标量 。 下 面 使 用 第 4 章 的 MIB 文 件 作为 示例 。 该 MIB 文 件 exampleObject 节 点 有 4 个 标量 : 
































exampleObject1: Integer32 ( 整 型 ) ，tead-only。 

“ exampleObject2: ByteINT ( 整 型 ) ，read-wtite。 
“exampleObject3: Float1TypeTC ( 整 型 的 文本 约定 ) ，tead-wtite。 
“ exampleObject4: DisplayString (字符 型 ) ，read-write。 


1.scalar 框 架 








下 面 看 看 mib2c.scalar.conf 生 成 的 代码 框架 的 实现 。 首 先 ， 使 用 下 面 的 命令 生成 该 节点 下 所 有 的 标量 节点 : 



































mib2c -c mib2c.scalar.conf BOOK-EXAMPLE-MIB: :exampleObject 





上 述 的 命令 将 产生 文件 : exampleObject.c 和 exampleObject.h。 文 件 中 主要 有 两 类 函数 : 初始 化 模块 的 init_XXX 和 数据 获取 的 handle_ XXX (XXX 为 模块 名 或 者 对 象 名 ) 。 











exampleObject.h 中 的 内 容 很 简 重 


只 包括 函数 的 声明 : 


’ 





#ifndef EXAMPLEOBJECT H 
#define EXAMPLEOBJECT H 
// 函数 声明 


void 


init exampleObject (void); 


Netsnmp_ Node Handler handle exampleObject1; 
Netsnmp_ Node Handler handle exampleObject2; 
Netsnmp_ Node Handler handle exampleObject3; 


Netsnmp_Node_ Handler handle exampleObject4; 


#endif 


/* EXAMPLEOBJECT 


堵 * 








/** 初始 化 模块 */ 
void init exampleObject (void) 
{ 


const oid 
{ 1, 3, 
const oid 
{ 1, 3, 
const oid 
{ 1, 3 
const oid 
{ 1 3 7 1 4; lr 9999 
DEBUGMSGTL ( ("exampleObject" 


1r M4». 1 
17 4 1 9999 


1, 4, 1, 9999 


exampleObject1 oid[] 
9999, 
exampleObject2 oid[] 
exampleObject3 oid[] 


exampleObject4 oid[] 


其 中 ，init_exampleObject 实 现 MI1B 模 块 的 初始 化 ， 包 括 OID 节 点 的 定义 和 OID 节 点 对 应 的 回调 函数 : 





3» 11 


> 


> 


+r 3, .41 
, "Initializing\n")); 


netsnmp register scalar(netsnmp create handler registration 
("exampleObject1l", handle exampleObjectl, 
exampleObject1 oid, 
OID LENGTH (exampleObject1 oid), 


HANDLER 


netsnmp register scalar (netS: 


("examp. 


CAN RONLY)); 
snmp_create handler registration 
leObject2", handle exampleObject2, 


exampleObject2 oid, 
OID LENGTH (exampleObject2 oid), 


HANDLER 


CAN RWRITE)); 


// 后 续 代码 结构 重复 ， 省 略 





该 实现 中 有 如 下 两 个 核心 的 AP1: 


“ netsnmp_ register_scalar (netsnmp_handler_registration*reginfo) 


: 该 API 的 功能 是 注册 一 个 标量 OID 的 句柄 到 系统 的 句柄 链表 中 。 当 外 部 请 求 到 达 时 将 调用 该 句柄 。 句 柄 链表 中 除了 用 户 自 定义 的 句柄 还 


包括 序列 化 调用 、 标 量 、 表 格 的 通用 句柄 、 实 例 等 句柄 。 每 一 个 DID 的 请 求 都 需要 进行 一 连 串 的 处 理 ， 最 后 才 运 行 用 户 自 定 义 的 句柄 。 它 的 输入 参数 是 netsnmp_handler registration 结 构 体 变量 。 该 结构 体 变 量 


中 存储 了 该 如 何 处 理 注册 OID 的 相关 信 


息 。 该 结构 体 变量 由 下 一 个 API 返 回 。 


“ netsnmp_create_handler_registration: 该 API 返 回 上 述 结 构 体 的 变量 ， 作 为 其 输入 。 它 的 定义 如 下 : 


netsnmp handler registration * 


netsnmp create handler registration (const char *name, 





其 参数 的 意义 如 下 : 


Netsnmp Node Handler * 
handler access method, const oid * reg oid, 
size t reg oid len, int modes) 


* name: 和 句柄 的 名 称 ， 为 一 字符 串 。 


“ handler_access_method: 一 个 由 Netsnmp_Node_Handler 的 函数 指针 。 该 指针 函数 由 框架 代码 生成 ， 需 要 由 用 户 实现 其 细节 。 


' teg_oid: 即 待 注册 的 OID。 
“ teg_oid_len: 为 待 注册 OID 的 长 


* modes: OID 的 读 / 写 权限 。 


度 。 





生成 的 exampleObject.c 虽 然 有 400 多 行 ， 每 一 个 DID 都 有 独立 的 句柄 函数 。 不 过 这 些 由 Netsnmp_Node_Handler 指 向 的 句柄 函数 都 是 一 样 的 结构 和 处 理 流 程 。 这 些 步 骤 正 是 开发 人 员 需 要 重点 关注 的 




















因为 它们 是 代理 与 NM S 交 互 最 上 


MODE GET: 获取 OID 节 点 的 值 ， 需要 用 户 在 该 步骤 实现 数据 返回 。 值 的 内 存 地 








层 的 实现 ， 这 些 实现 是 需要 开发 人 员 来 填充 的 。 


动 生成 的 代码 框架 中 需要 
































MODE SET RESERVE1: 设 





流程 预 处 理 步骤 一 ， 用 于 检查 设置 值 的 有 效 性 ， 妈 























ve 


MODE SET RESERVE2: 设 


5 


Re 








MODE SET_FREE: 当 设 置 失败 等 错误 时 ， 释 放 步 骤 2) ，3) 


流程 预 处 理 步骤 二 ， 如 果 有 需 





中 涉及 分 到 分 配 的 内 存 。 











7) MODE SET _ UNDO: 











退步 骤 。 如 果 设 置 对 象 后， 由 于 

















系统 产生 错误 需要 





回 





0 类 型 和 大 小 ， 最 大 值 、 值 域 范围 


MODE SET COMMIT: 到 达 该 步骤 时 ， 说 明 已 经 设置 成 功 ， 可 以 删除 临时 内 存 ， 旧 值 、 记 录 设 置 


退 到 原始 值 时 则 执行 该 步骤 。 原 始 的 值 ， 往 往 就 是 保存 在 步骤 2) 或 3) 











户 填充 的 地 方 都 有 注释 ， 请 读者 注意 。 协 议 操作 流程 如 下 : 











止 和 值 的 占用 空间 的 长 度 。 


等 。 





的 话 可 以 在 这 个 步骤 中 分 配 必 要 的 内 存 空间 和 保存 旧 值 。 


MODE SET ACTION : 执行 设置 命令 ， 写 入 设置 值 到 内 存 中 ; 如 果 有 必要 也 可 以 在 此 处 保存 旧 值 。 














志 等 。 








中 分 配 的 临时 内 存 。 





以 上 7 种 状态 中 ， 对 于 只 具有 GET 权 限 的 OID 只 有 第 1 个 状态 ， 不 存在 2 到 7 到 的 设置 状态 。 


Ot 意 


不 论 使 用 了 哪 种 代码 框架 ， 上 述 台 


这 7 个 步骤 中 对 设置 的 检查 、 判 断 ， 预 处 理 ， 错 误 处 理 占 


97 个 步骤 是 Net-SNMP 中 响应 SET 请 求 的 标准 处 理 流程 。 




















性 ， 有 时 对 一 些 非 必要 的 步骤 只 要 简 自 


分 支 。 


的 返回 即 可 。 在 没有 出 错 的 情况 下 ， 设 置 的 执行 顺序 如 





了 很 大 一 部 分 的 CPU 时 间 ， 所 以 实际 中 并 没有 必 








3 
过 


这 些 步 








实现 所 有 的 步骤 ， 又 中 要 实现 的 功能 也 应 该 根据 实际 情况 来 定夺 ， 具 有 较 大 的 灵活 











图 











9-1 所 示 。 如 果 出 现 错误 ， 则 设置 相应 的 错误 代码 (snmp.h 中 SNMP_ERR_XXX 错 误 代 号 ) ， 系 统 进入 到 错误 





MODE SET RESERVE] 







MODE SET FREE 







MODE SET UNDO 







MODE SET UNDO 











到 


9-1 SET 请 求 执行 流程 

















下 面 介绍 实现 exampleObject1 和 exampleObject4 的 GET 和 SET 对 应 的 步骤 ， 其 他 节点 的 实现 方法 是 一 样 的 。 














对 于 exampleObject1 只 读 的 整 型 对 象 ， 只 要 简单 地 返回 某 个 具体 的 数值 即 可 。 这 里 只 返回 数字 123456。 用 下 面 的 方法 即 可 实现 : 








long exampleData = 123456; 
int // exampleObjectl1 的 句柄 ， 自 动 生成 
handle exampleObjectl (netsnmp mib handler *handler, 
netsnmp handler registration *reginfo, 
netsnmp agent request info *reqinfo, 
netsnmp request info *requests) 


Switch (reqinfo->mode) { // 由 于 该 对 象 为 只 读 ， 所 以 其 请 求 只 应 该 只 有 MODE_GET 
case MODE GET: 
snmp_set var typed value (requests->requestvb, ASN_INTEGER, 
/* 
* XXX: 该 处 有 3 个 “X”， 正 是 注释 的 提醒 需要 用 户 实现 的 地 方 。 
* 此 处 表示 应 该 填写 指向 数值 的 指针 
wy 
(u_char *) & exampleData, 
J* 
* XXX: 使 用 sizeof 计 算 该 数值 的 空间 大 小 。 
SF 
sizeof (exampleData) ) 7 
break; 
default: 
// 正常 情况 下 ， 不 会 到 这 个 分 支 。 如 果 到 了 这 个 分 支 ， 说 明 有 错误 发 生 ， 记 录 错 误 日 志 
Snmp_1og (LOG_ERR，"unknown mode (%d) in handle_exampleobjectl\n"， 
reqinfo->mode); 
return SNMP ERR GENERR; 
} 
return SNMP ERR NOERROR; 








为 了 向 读者 演示 回 退 的 机 制 ， 在 exampleObject4 的 实现 函数 中 加 入 了 该 机 制 。 数 据 回 退 的 机 制 由 接口 netsnmp_create_data_list 创 建 备份 值 (请 参考 链表 结构 体 netsnmp_data_list) ， 接 口 
netsnmp_request add list data () 和 netsnmp_request_get list data () 分 别 实现 原始 数据 的 保存 和 备份 数据 的 获取 。 





#define V LENGTH (32) 

// 待 设置 值 

char exampleObject4[V_ LENGTH]="exampleObject4"; 
char *oldValue = NULL; 

// 用 于 旧 值 记录 的 标记 

#define OBJECT4 FLAG "Object4" 

int undo = 1; 


int 
handle exampleObject4 (netsnmp mib handler *handler, 
Ts netsnmp handler registration *reginfo, 
netsnmp agent request info *reqinfo, 
netsnmp request info *requests) 


int ety 
int len; 
char buf[255]3 
char  *undoValue; 
switch (reqinfo->mode) { 
case MODE GET: 
snmp_set Var typed value (requests->requestvb, ASN OCTET STR, 
(u_char *)exampleObject4, 加 
strlen (exampleObject4) );// 使 用 strlen 计 算 该 字符 串 的 空间 大 小 
break; 


case MODE SET RESERVEl: 
/* 
* 此 处 使 用 netsnmp _check vb type and size 检查 类 型 和 大 小 ， 
* 默认 为 netsnmp check vb type 
// ret = netsnmp check vb type (requests->requestvb, ASN OCTET STR); 
ret = netsnmp check vb type and size (requests->requestvb, 
ASN OCTET STR,V LENGTH); ~ 
if (ret != SNMP ERR NOERROR) { 
DEBUGMSGTL ( ("exampleObject4", "%x not octet string type or too length %d", 
requests->requestvb->type, requests->requestvb->val len)); 
netsnmp_ set _ request error (reqinfo, requests, ret); 
} 


break; 
Case MODE SET RESERVE2: 
// 存储 旧 值 
if ( !(oldValue = strdup (exampleObject4)) ) { 


netsnmp_ set request error (reqinfo, requests, 
SNMP ERR RESOURCEUNAVAILABLE); 

jelse 本 

netsnmp_ request add list data (request, 

netsnmp create data list (OBJECT4 FLAG, oldValue, free) ); 
break; 

case MODE SET FREE: 
// 此 处 无 须 实现 


break; 
Case MODE SET ACTION: 
1* 
* 设置 操作 ; 可 设置 错误 代码 SNMP_ERR COMMITFAILED 
让 
len = requests->requestvb->val len; 
requests->requestvb->val.string[len] = '\0'; 
strcpy (exampleObject4, requests->requestvb->val .string) 
/*if ( XXX: error ) // 如 果 有 错误 判断 ， 可 以 实现 该 部 分 代码 


{ 
netsnmp set request error (reqinfo, requests, 
SNMP ERR COMMITFAILED); 
py 
break; 
case MODE SET COMMIT: 
undo = 07 
break; 
case MODE SET UNDO: 
证 ( undo ) { // 根据 实际 情况 ， 回 退 为 原来 的 值 
undoValue = (char *) 
netsnmp request get list data (request,OBJECT4 FLAG); 
~ strcpy (exampleObject4,undoValue); 
A netsnmp set _ request error (reqinfo, requests, 


// SNMP_ ERR UNDOFAILED); 
} 
break; 
default: 
/* 
* we should never get here, so this is a really bad error 


4 
Snmp_1og (LOG ERR, "unknown mode (%d) in handle exampleObject4\n", 
reqinfo->mode); 
return SNMP ERR GENERR; 
’: 
return SNMP ERR NOERROR; 


} 





很 明显 ， 开 发 人 员 主 要 添加 了 如 下 代码 : 





“ 获取 数据 的 代码 : 返回 对 应 类 型 和 长 度 的 值 。 
“ 设置 数据 的 函数 实现 : 设置 步骤 中 一 般 都 需要 检查 值 的 类 型 ， 特 殊 情况 下 还 会 包括 范围 、 大 小 的 检查 (不 过 一 般 放 在 具体 的 业务 代码 中 实现 ) 。 对 于 重要 的 监控 对 象 ， 可 能 在 COMMIT 步 骤 后 没有 达 
到 指定 的 条 件 时 需要 使 用 回 退 的 机 制 回 退 到 原始 的 值 ， 以 保证 系统 的 正常 运行 。 我 们 可 以 根据 实际 情况 有 选择 性 地 实现 上 述 7 个 步骤 。 
该 框架 代码 主要 的 特点 如 下 : 
“ 功能 简单 : 只 支持 标量 。 
“ 层次 清晰 : 每 个 OID 节 点 都 对 应 一 个 处 理 函 数 ; 处 理 函 数 中 可 以 包括 GET 或 SET 请 求 的 实现 。 


助 功能 。 另 外 ， 无 论 MIB 中 定义 何 种 对 象 类 型 ， 最 终 都 归结 为 整 型 、 字 符 型 

















从 上 述 代码 中 也 可 以 看 出 ，snmpd 中 实现 一 个 MIB， 只 要 注册 MI1B 模 块 和 实现 每 个 OID 节 点 的 GET/SET 方 法 ， 其 他 的 都 是 加 
等 AsSN 中 定义 的 基础 类 型 。 开 发 人 员 不 必 考 虑 该 节点 的 显示 方式 ， 即 无 须 考虑 MIB 中 的 SYNTAX 字 段 语 法 格式 ， 具 体 值 的 格式 化 在 NMS 端 的 前 端 实现 。 





2.old-api 框 架 


























我 们 还 是 使 用 同样 的 MIB 文 件 ， 并 使 用 如 下 命令 生成 该 框架 的 代码 文件 。 








mib2c -c mib2c.old-api.conf BOOK-EXAMPLE-MIB: :exampleObject 





EF 要 有 3 类 函数 : 初始 化 模块 的 init XXX、 数据 获取 的 var_XXX 和 写 数据 的 





该 配置 文件 针对 标量 和 表格 分 别 生成 不 同 的 代码 框架 。 该 框架 文件 的 编译 文件 相对 来 说 生成 的 代码 紧凑 一 些 。 生 成 的 源 文件 中 


write_XXX。 





下 面 简要 介绍 其 标量 和 表格 两 种 不 同 的 处 理 方式 。 下 面 是 该 框架 代码 的 核心 部 分 (部 分 代码 有 省 略 ) 。 请 读者 注意 阅读 其 中 的 中 文 注释 。 











long VAR = 0; 

long exampleData = 0; 

// 父 节点 OID， 可 以 理解 为 0ID 前 组 

oid exampleObject variables oid[] = 
t 1 3 B: Lr 4 Li W993, 有 下 

// OID 的 映射 

struct variable4 exampleObject variables[] = { 
/* 

* magic number , variable type , ro/rw , callback fn , L, oidsuffix 

四 


#define EXAMPLEOBJECT1 1 
{EXAMPLEOBJECT1, ASN INTEGER, NETSNMP OLDAPI RONLY, 
Var_ exampleObject, 1, {1}}, 
#define EXAMPLEOBJECT2 全 
{EXAMPLEOBJECT2, ASN INTEGER, NETSNMP OLDAPI RWRITE, 
var exampleObject, 1, {2}}, 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .http://www.hzcourse.com/resource/readBook?path=/openresources/teach ek 
#define SIMPLETBCOLUM1 1 
{SIMPLETBCOLUM]1, ASN_INTEGER, NETSNMP OLDAPI RONLY, 
var exampleTable, 3, {9, 1, 1}}, 
#define SIMPLETBCOLUM2 2 
{SIMPLETBCOLUM2, ASN INTEGER, NETSNMP OLDAPI RWRITE, 
var exampleTable, 3, {9, 1, 2}}, 


Ds; 
// 模块 的 注册 
void init exampleObject (void) 


DEBUGMSGTL ( ("exampleObject", "Initializing\n")); 
REGISTER MIB ("exampleObject", exampleObject variables, variable4, 
exampleObject variables oid); 


} 
// 统一 处 理 标量 
unsigned char * 
var exampleObject (struct variable *vp, 
oid * name, 
size t *length, 
int exact, Size t *var len, WriteMethod ** write method) 


/* 
* 可 以 删除 自动 生成 且 后 续 没有 使 用 到 的 变量 
本 


static long long ret; 
static u long ulong ret; 
static unsigned char string[SPRINT MAX LEN]; 
static oid objid[MAX OID LEN]; 本 
static struct counter64 c64; 
if (header generic(vp, name, length, exact, var len, write method) 
= MATCH FAILED) 
return NULL; 
// 数据 返回 和 写 OID 函 数 的 注册 
Switch (vp->magic) { 
Case EXAMPLEOBJECT]: 
VAR = exampleData; /* XXX : 此 处 返回 值 ， 需 要 开发 人 员 来 实现 */ 
return (u char *) & VAR; 
Case EXAMPLEOBJECT2: 
*write method = write exampleObject2; 
VAR = exampleData+17 /* XXX : 此 处 返回 值 ， 需 要 开发 人 员 来 实现 */ 
return (u char *) & VAR; 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 
default: 
ERROR MSG ("") 7 
} 
return NULL; 


i 
// 每 个 表格 对 应 一 个 处 理 函 数 ; 其 处 理 方式 与 
unsigned char * 
Var _ exampleTable (struct variable *vp, 
oid * name, 
size t *length, 
int exact, Size t *var len, WriteMethod ** write method) 


// 简单 表 : 需要 指定 表格 的 大 小 (表格 的 行 数 ) 
// 当 OID 正 确 匹配 且 请 求索 引 值 没有 超过 表格 的 大 小 时 ， 返回 MATCH SUCCEEDPD (0) 
if (header simple table 
(vp, name, length, exact, var len, write method, TABLE SIZE) 
一 MATCH FAILED) 加 
return NULL; 
switch (vp->magic) { 
case SIMPLETBCOLUM1 : 
VAR = exampleData+27 /* 此 处 设置 返回 值 ， 由 开发 人 员 来 实现 */ 
return (u char *) & VAR; 
case SIMPLETBCOLUM2: 
*write method = write simpleTbColum2; 
VAR = exampleData+3; /* 此 处 设置 返回 值 ， 由 开发 人 员 来 实现 */ 
return (u char *) & VAR; 
default: 
ERROR MSG ("") 7 





量 的 处 理 方式 类 似 





} 
return NULL; 


} 
// 写 OID 的 函数 都 用 一 个 模板 。write sjimpleTibColum2 与 此 基本 相同 
int write_exampleObject2 (int action, 
加 u char * var val, 
u char var val type, 
size t var val len, 
u char * statP, oid * name, size t name len) 


long value; 
int size; 
switch (action) { 
Case RESERVEl: 
if (var val type != ASN INTEGER) { 
fprintf (stderr, "write to exampleObject not ASN INTEGER\n"); 
return SNMP ERR WRONGTYPE; 
} 
if (var val len > sizeof(long)) { 
fprintf (stderr, "write to exampleObject: bad length\n"); 
return SNMP ERR WRONGLENGTH; 
: 
break; 
Case RESERVE2: 
size = var val len; 
value = * (Iong *) var val; 
break; 
Case FREE: 
break; 
case ACTION: 
break; 
case UNDO: 
break; 
Case COMMIT: 
exampleData = value;// 仅 作 为 示例 
break; 
} 
return SNMP ERR NOERROR; 











该 框架 代码 中 ， 初 始 化 函数 init exampleObject () 中 的 宏 REGISTER_MIB 实 现 了 OID 的 注册 ， 剩 下 的 代码 都 是 响应 GET 和 SET 请 求 的 方法 。 其 中 ， 标 量 和 表格 的 OID 都 由 struct variable4 统 一 定义 ， 名 
你 后 面 的 数字 表示 OID 的 数量 ， 也 就 是 数组 name 的 大 小 。 该 变量 是 由 mib2c 根 据 当前 正 处 理 MIB 的 OID 特 点 自动 生成 的 ， 实 现 了 MIB 对 象 到 代码 层 的 映射 。 


























该 结构 体 的 定义 如 下 : 
struct Variable4 { 
u char magic; /* 每 个 OID 对 应 的 一 个 特殊 的 数字 ( 宏 ) 该 MAGIC 在 其 上 下 文中 具有 唯一 性 */ 
uchar type; /* OTD 数 值 类 型 */ 
u short acl; /* 获取 权限 */ 
FindVarMethod *findVar; /* 该 OID 的 回调 函数 */ 
u char namelen; /* name 的 长 度 */ 
oid name[4]; /* 该 OID 的 子 节点 ， 加 上 父 节点 可 以 得 到 完整 的 OID 节 点 */ 


Fs 





类 似 的 结构 体 还 有 variable1,，variable2http://www.hzcourse.com/resource/readBook?path=/openresources/teach_ebook/uncompressed/15328/OEBPS/Text/.…variable13 等 。 该 结构 体 的 作 











是 将 一 个 OID 映 射 到 独一无二 的 数值 、 函 数 等 。 并 借 此 定位 和 处 理 该 OID 的 请 求 。 很 明显 续 维 护 代理 时 ， 如 新 增 一 个 OID， 我 们 只 要 在 该 结构 体 中 添加 相应 的 变量 和 处 理 方法 即 可 。 





Ot 总 
在 该 框架 代码 下 ， 当 后 续 MIB 中 新 增 了 OID， 且 该 OID 的 分 支 较 深 ， 如 超过 了 4， 则 需要 对 应 地 更 改 该 结构 体 ， 如 最 大 可 更 改 到 vatiable13。 这 往往 是 后 续 维护 时 最 容易 忽视 的 。 


总 体 来 说， 该 框架 代码 已 经 帮助 开发 人 员 实 现 了 较 大 的 代码 编写 量 ， 开 发 人 员 主 要 添加 如 下 部 分 代码 即 可 ， 当 然 这 关系 到 业务 的 实现 。 





: 获取 数据 的 实现 代码 。 
“ 设置 数据 的 函数 实现 。 
“ 表格 处 理 函 数 中 ， 添 加 header simple_table () 表格 的 大 小 。 
:请求 中 表格 索引 的 获取 。 
该 框架 代码 处 理 标量 和 表格 有 如 下 特点 : 
“ 所 有 的 标量 注册 到 一 个 处 理 函 数 〈( 此 处 为 var_exampleObject) 。 
“ 每 个 表格 分 别 注册 到 该 表格 的 处 理 函 数 ( 此 处 为 var_exampleTable) 。 
“ 表格 处 理 函 数 中 ， 除 了 数据 的 GET 和 SET 部 分 ， 还 需要 开发 人 员 指定 〈 简 单 ) 表 的 大 小 。 
“ 只 读 的 OID 直 接 返回 数据 ; 可 写 的 OID 每 个 都 关联 一 个 函数 ， 实 现 写 OID。 
“ 写 OID 的 函数 都 有 RESERVE1，RESERVE2 到 COMMIT 的 步骤 。 


3.int_watch 框 架 








使 用 如 下 命令 生成 该 配置 文件 的 框架 代码 : 








mib2c -c mib2c.int watch.conf BOOK-EXAMPLE-MIB: :exampleObject 














该 框架 代码 只 适合 整数 类 型 的 标量 。 其 生成 的 代码 非常 紧凑 ， 只 生成 一 类 函数 : init_XXX， 包 括 模块 的 初始 化 和 句柄 的 注册 。 此 框架 基本 不 用 开发 人 员 编 写 额外 的 代码 ， 所 有 的 GET 和 SET 操 作 都 由 系统 
自动 完成 ， 用 户 只 需要 更 新 数据 即 可 。 正 因为 这 个 特点 ， 将 该 框架 常用 于 对 象 的 监视 ， 一 旦 监视 的 对 象 有 变化 就 可 做 出 响应 。 用 户 也 可 以 注册 自己 特有 的 处 理 函数 ， 不 过 一 般 情况 下 并 没有 这 个 必要 。 因 为 
框架 所 有 的 处 理 细节 都 在 内 部 完成 ， 并 对 整 型 数 做 了 优化 ， 所 以 效率 较 高 。 该 框架 代码 的 实现 如 下 (只 列 出 了 对 节点 exampleObject1 的 处 理 ) : 




































































long exampleObjectl1 = 0; 
long exampleObject2 = 0; 
void init exampleObject (void) 
{ 
const oid exampleObjectl1 oid[] = 
并 1 Br Gr lr dy 1. 99990 3; 1 
static netsnmp watcher info exampleObjectl winfo; 
netsnmp handler registration *reg; 
// 注册 0ID 的 信息 ， 用 户 可 以 指定 第 二 个 参数 作为 处 理 该 OID 的 实现 函数 (Netsnmp_Node_Handler) 
reg = netsnmp create handler registration ("exampleObjectl1", NULL, 
加 加 exampleObject1 oid, 
OID LENGTH 
(exampleObject1 oid), 
HANDLER_CAN_ RONLY) ; 
// 初始 化 exampleObject1 winfo 
netsnmp init watcher info(&exampleObject1 winfo，&exampleobject1l， 
sizeof (long), ASN INTEGER, 
WATCHER FIXED SIZE); 
// 将 OTD 的 相关 信息 注入 到 系统 处 理 句 柄 中 
if (netsnmp register watched scalar (reg, &exampleObjectl] winfo) < 0) { 
snmp_1og (LOG ERR, "Failed to register watched exampleObject1"); 


} 
// 其 他 节点 的 实现 方法 与 此 一 样 ! 省 略 
} 





9.2.2 ”表格 代码 框架 iterate 









































MIB 对 象 中 有 两 大 类 节点 : 标量 和 表格 。 其 中 ， 表 格 在 Net-SNMP 的 实现 中 又 根据 表格 索引 等 特点 分 为 简单 表格 (Simple Table) 和 通用 表格 (General Table) 。 当 一 个 表格 具有 以 下 特点 时 ， 将 它 
们 理解 为 简单 表 : 











“ 表格 的 索引 是 一 个 整 型 数 〈 单 索引 ) 。 
“ 所 有 的 索引 都 对 应 表格 中 具体 的 一 行 ， 具 有 明确 的 值 。 
“ 该 索引 的 取 值 范围 是 从 1 到 一 个 具有 明确 大 小 的 值 。 


“ 可 以 通过 索引 值 ， 直 接 检索 表格 中 的 一 行 。 






























































很 明显 ， 简 单 表 是 最 常见 、 最 简单 和 最 容易 理解 的 表 。 当 表 不 具有 上 述 特性 时 ， 可 将 其 归纳 到 通用 表 ， 比 如 双 索 引 整 数 表 、 以 字符 或 1[P 作 为 索引 的 表 等 。 一 般 情 况 下 ， 建 议 只 使 用 简单 表 ， 必 要 的 情况 
下 才 使 用 双 整 数 索 引 表 。 本 章 开发 的 代理 将 限制 在 单 索引 整数 表 和 双 索 引 整 数 表 。Net-SNMP 中 提供 了 这 两 种 表格 的 代码 框架 模板 。 


























1. 表 格 代码 框架 概述 
表格 框架 的 配置 文件 根据 表格 数据 是 否 存在 于 Net-SNMP 的 内 核 中 分 为 如 下 两 大 类 : 


一 类 是 表格 数据 存在 于 其 内 部 。 这 类 框架 代码 中 将 所 有 的 表格 信息 和 数据 都 注册 到 系统 中 ， 同 时 生成 单个 处 理 句柄 ， 在 代理 内 核 完成 数据 的 GET/SET 等 操作 。 当 对 表格 中 某 列 有 特殊 的 处 理 需求 时 ， 才 
自 定 义 额 外 的 处 理 句柄 。 这 类 框架 配置 文件 有 ，mib2c.table_data.conf，mib2c.create-dataset.conf，mib2c.array-user.conf 等 ， 后 者 还 具有 根据 表格 索引 排序 的 功能 。 



































另 一 类 是 表格 数据 存在 于 其 外 部 。 这 类 代码 框架 中 ， 表 格 数据 由 外 部 程序 ( 非 Net-SNMP 内 核 ) 定义 和 维护 。 这 些 数 据 可 以 存在 于 代理 中 ， 也 可 以 存在 与 另外 的 系统 中 ， 一 般 的 项 目 中 就 属于 这 种 数据 
模型 。 表 格 数 据 的 查询 通过 夫 代 器 的 方式 来 实现 ， 这 些 迭 代 器 的 功能 是 实现 表格 行 和 列 数据 的 获取 。 使 用 迭代 器 一 般 要 求 表格 数据 定义 为 链表 结构 ,每 一 个 链表 节点 代表 一 行 数据 。 框 架 一 般 会 提供 
get first data 和 get_next_data 方 法 来 实现 迭代 的 功能 。 这 类 框架 配置 文件 有 mib2c.iterate.conf 和 mib2c.iterate_access.conf 等 。 























当然 ， 无 论 是 表格 数据 在 内 核 “ 外 部 ”还 是 “内 部 ” ， 这 些 框 架 代码 也 有 其 共同 之 处 ， 如 模块 的 注册 等 机 制 。 















































实际 上 ， 上 节 的 odl-api 代 码 框架 就 已 经 包括 了 简单 表 的 实现 ， 因 此 ， 本 节 讲 述 另外 的 代码 框架 配置 文件 : mib2c.iterate.conf， 该 代码 框架 既 可 以 用 于 简单 表 也 适用 于 通用 表 。 











2.iterate 系 列 框架 





iterate 框 架 中 ， 表 格 模块 的 注册 与 标量 模块 注册 方式 是 一 样 的 : 注册 OID 的 





回 























调 函 数 (XXX_handler) 。 








这 些 注册 由 接口 init XXX () 和 initialize_table XXX () 实现 。 不 过 在 表格 框架 的 代码 中 还 需 





























要 注册 查询 表格 的 迭代 器 ， 即 表格 中 还 需要 具有 查询 (索引 ) 表格 行 的 方法 。 它 们 由 XXX_get first data_point () 和 XXX _get_next_data_point () 实现 。 
当 使 用 具有 缓存 机 制 的 框架 时 ， 还 需要 注册 缓存 机 制 。 缓 存 机 制 中 需要 指定 缓存 时 间 和 在 迭代 器 前 处 理 的 钩子 函数 。 该 钩子 函数 的 主要 作用 是 “ 读 取 ” 缓 存 中 的 数据 到 当前 表格 数据 表 中 ， 这 些 数据 可 


马上 应 用 到 当前 的 查询 中 。 这 些 缓存 的 内 容 可 以 来 自 于 文件 ， 也 可 以 来 自 于 事先 保存 在 内 存 中 的 数据 ， 很 明显 钩子 函 



































netsnmp_get_cache_handler () 生成 并 
进行 正确 的 





























自 定义 的 结构 。 
































为 了 便于 演示 ， 在 上 述 MIB 文 件 中 添加 节点 generalTable。 该 节点 为 通用 表 ， 含 有 两 个 整数 类 型 的 索引 。 








会 忽略 标量 对 象 。 

















使 


mib2c 命 令 时 ， 该 配置 文件 会 提示 用 户 选择 哪 种 码 框架 。 该 配置 文件 只 适 





数 需要 开发 人 员 来 实现 。 在 Net-SNMP 中 该 钩子 函数 可 以 由 接 




















由 netsnmp_inject_handler () 系列 的 函数 注册 到 系统 句柄 链表 中 。 由 于 这 些 注册 信息 具有 明确 的 先后 顺序 ， 使 得 SNMP 请 求 到 达 时 ， 代 理 能 按照 流水 线 的 形式 
处 理 。 另 外 ， 该 代码 框架 还 提供 了 定义 表格 的 链表 结构 体 (XXXTable_entry) 和 操作 链表 的 两 个 函数 XXXTable _createEntry () 和 XXXTable removeEntry () ， 建 议 根 据 实 际 情 况 更 改 或 者 使 












































表格 型 对 



































mib2c -c mib2c.iterate.conf BOOK-EXAMPLE-MIB: :exampleObject 











码 : 

















使 用 上 面 的 命令 会 输出 两 个 选项 供用 户 选择 。 




















第 一 项 的 含义 是 : 待 查询 的 数据 有 缓存 (缓存 的 时 间 默 认为 60 秒 ， 该 超时 的 时 长 可 以 更 改 ) ， 这 种 机 制 会 占 




















第 二 项 的 含义 是 : 不 使 用 缓存 的 机 制 ， 每 次 都 直接 查询 当前 的 数值 。 





除了 缓存 的 差异 外 ， 两 者 其 他 代码 框架 内 容 都 是 一 样 的 。 这 里 选择 第 二 项 进行 说 明 (建议 读者 都 操作 一 次 ) 


“ 表格 的 链表 结构 体 


“ 链表 节点 增加 和 删除 的 接口 函数 。 





较 高 的 内 存 ， 但 同时 有 更 高 的 查询 效率 。 








“ 头 文件 中 除了 函数 声明 外 ， 还 将 MIB 中 的 对 象 唯 一 定义 了 一 个 宏 (Magic) ， 用 户 可 以 根据 实际 情况 决定 是 采用 该 模板 还 是 自 








该 框架 代码 结构 如 下 ， 请 读 


头 文件 中 生成 了 函数 声明 和 MIB 对 象 宏 的 定义 。 这 些 宏 唯一 地 确定 表格 中 一 列 。 


#ifndef EXAMPLEOBJECT H 

#define EXAMPLEOBJECT 1 H 

// 函数 声明 

void init exampleObject (void); 

void initialize table simpleTable (void); 

Netsnmp Node Handler simpleTable 1 handler; 

Netsnmp First Data Point simpleTable get first data point; 
Netsnmp_ Next Data Point simpleTable get next data point; 
void ”initialize table generalTable (Void)? 

Netsnmp_ Node Handler generalTable handler; 

Netsnmp 1 First Data Point generalTable get first data point; 
Netsnmp Next Data Point generalTable get next data point; 
// simpleTable 节 点 下 的 每 列 定义 

#define COLUMN SIMPLETBCOLUM1 出 

#define COLUMN _ SIMPLETBCOLUM2 2 

// generalTable 节 点 下 的 每 列 定义 
#define COLUMN GENERALTBCOLUM1 
#define COLUMN GENERALTBCOLUM2 
#define COLUMN GENERALTBCOLUM3 
#define COLUMN GENERALTBCOLUM4 
#endif /* EXAMPLEOBJECT H */ 


AWDNP 


生成 的 C 源 文件 主要 如 下 : 





struct simpleTable entry *simpleTable head;// 该 链表 结构 体 中 存储 了 真实 表格 的 数据 


/** 初始 化 模块 */ 
void init exampleObject (void) 


// 表格 初始 化 ， 还 可 以 添加 其 他 的 初始 化 的 内 容 
initialize table simpleTable(); 
initialize table generalTable(); 


} 

/** 注册 表格 信息 */ 

void initialize table simpleTable (void) 

{ 
const oid simpleTable oid[] = { 1, 3, 6, 1, 4, 1, 9999, 3, 9 }; 
const size t simpleTable oid len = OID LENGTH (simpleTable oid); 
netsnmp handler registration *reg; 
netsnmp iterator info *iinfo; 
netsnmp table registration info *table info; 


DEBUGMSGTL ( ("exampleObject:init", "initializing table simpleTable\n")); 


// 注册 OID 的 响应 句柄 
reg = 
netsnmp create handler registration ("simpleTable", 
加 simpleTable handler, 
simpleTable oid, 
simpleTable « oid len, 
HANDLER CAN | RWRITE) ; 
table info = SNMP_MALLOC_TYPEDEF (netsnmp 1 ) table > registration info); 
// 注册 表格 索引 信息 。 该 可 变 参 函数 ， 可 以 添加 多 个 索引 类 型 ， 此 处 为 一 个 整 型 索引 
table helper add indexes (table info, ASN INTEGER,0); 
定义 表格 第 二 列 和 最 后 一 列 
i info->min column = COLUMN SIMPLETBCOLUM]; 
table info- >max Column = COLUMN ~ SIMPLETBCOLUM2; 
// 注册 选 代 器 
iinfo = SNMP MALLOC "TYPEDEF (net snmp : iterator -info); 
iinfo->get - first . data point = simpleTable :get | first data point; 
iinfo->get next data point = simpleTable get next data point; 
iinfo->table reginfo = table info; 
netsnmp register table iterator (reg, iinfo); 
// 下 面 是 针对 某 个 OID 实 现 缓 硝 。 当 不 提供 缓存 机 制 时 可 以 不 用 实现 
// simpleTable load 为 钩子 函 数 ，simpleTable_ free 为 相应 资源 释放 函数 
netsnmp inject handler before (reg, 
netsnmp get cache handler 
(SIMPLETABLE TIMEOUT, simpleTable load 
simpleTable free, simpleTable oid, 
simpleTable oid len), 加 
TABLE ITERATOR NAME); 





// 其 他 初始 化 的 内 容 
i 
// 获取 第 一 行 : 表 结 构 链表 


点 关注 注释 部 分 ， 这 些 部 分 内 容 可 能 在 后 续 维护 中 按 需 更 改 ， 如 新 增 列 时 ， 需 要 相应 的 更 改 表格 列 范围 





。 该 配置 文件 除了 生成 注册 MIB 的 函数 和 GET 与 SET 方法 ， 还 为 开发 人 员 提 供 了 如 下 框架 代 


netsnmp Variable list * 

simpleTable get first data point (void **my loop context, 
void **my data context, 
netsnmp ~ variable | list * put index data, 
netsnmp - iterator - info *mydata) 


// 只 需要 赋值 表 结 构 链表 变量 simpleTable head 
*my_loop_context = simpleTable head; 
return simpleTable get next data point (my loop context, 
my_data context, put index data, 
mydata); 


} 

// 迭代 器 ， 获 取 下 一 行 数据 

netsnmp variable list * 

simpleTable get 1 next : data point (void **my loop context, 
void **my data context, 
netsnmp ~ variable list * put index data, 
netsnmp iterator info *mydata) 


struct simpleTable entry *entry = 
(struct simpleTable entry *) *my loop context; 
netsnmp variable list *idx = put index data; 
if (entry) { 
// 注册 索引 ， 可 以 有 多 个 索引 
Snmp_set_Var typed integer (idx, ASN_INTEGER, 
entry->simpleTbColuml); 
idx = idx->next variable; 


*my_data context = (void *) entry; 
*my . loop context = (void *) entry->next; 
return put index data; 

} else { 


return NULL; 
} 


7/ 处 理 请 求 的 回调 函数 都 类 似 : 根据 请 求 类 型 和 列 号 进行 查询 

int simpleTable handler (netsnmp mib handler *handler, 
netsnmp handler registration *reginfo, 
netsnmp agent request info *reqinfo, 
netsnmp_ request info *requests) 


switch (reqinfo->mode) { 
Case MODE GET: 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .http://www.hzcourse.com/resource/readBook?path=/openresources/teach 


} 


http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .http://www.hzcourse.com/resource/readBook?path=/openresources/teach 


} 
// generalTable 省 略 





generalTable 实 际 上 与 simpleTable 实 现 方法 基本 类 似 ， 不 同 的 是 对 该 通用 表 的 双 索 引 处 理 。 





在 表格 初始 化 函数 initialize table_generalTable (void) 中 ， 需 要 注册 两 个 索引 。 该 AP| 是 可 变 参 数 ， 最 后 一 个 参数 要 求 是 0。 










// 第 一 个 ASN_UNSIGNED 表 示 家 引 的 数据 类 型 

// 第 二 个 ASN | | UNSIGNED 表 示 引 的 数据 类 型 

net snmp table :helper add indexes (table info, ASN_UNSIGNED, 
ASN_UNSIGNED, 0); 





与 此 对 应 的 是 在 get_next_data_point 迭 代 器 中 也 需要 指定 这 两 个 索引 : 





snmp_set var typed . integer (idx, ASN |_UNSIGNED, 
entry->generaITbColuml) ; 

idx = idx->next variable; 

snmp_set var ~_ typed . integer (idx, ASN UNSIGNED, 
entry->generalTbColum2); 





下 面 来 看 看 mib2c.iterate.conf 的 变 体 一 一 mib2c.iterate_access.conf。 该 配置 文件 模块 化 非常 好 ， 它 将 代码 分 成 两 部 分 ， 一 部 分 是 需要 开发 人 员 更 改 的 ， 另 一 部 分 内 容 是 不 需要 变更 的 。 这 样 开发 人 
员 的 职责 就 更 清晰 了 ， 我 们 将 在 后 续 的 项 目 中 使 用 该 配置 文件 。 下 面 列 出 了 其 生成 的 文件 。 


























exampleObject_checkfns.h: 检查 表格 列 的 值 和 类 型 的 函数 声明 。 











exampleObject_checkfns local.c: 数据 有 效 性 检查 函数 的 实现 ， 需 要 用 户 自己 实现 。 

















exampleObject_columns.h: 表格 中 的 每 列 都 定义 为 宏 序 号 。 





exampleObject_access.c: 数据 获取 函数 和 人 迭代 函数 的 实现 。 


exampleObject.c: 模块 主 函 数 。 





exampleObject_checkfns.c: 数据 有 效 性 检查 函数 。 
exampleObject enums.h: 如 果 MIB 中 有 枚 举 类 型 ， 则 定义 相应 的 宏 。 


exampleObject_access.h: 主要 是 迭代 器 声明 。 














exampleObject.h: 模块 中 用 到 的 头 文件 汇总 、 命 令 响应 句柄 声明 。 








exampleObject_checkfns local.h: 检查 表格 中 可 设置 列 的 值 和 类 型 的 函数 声明 。 








主要 涉及 更 改 的 文件 如 下 : 





exampleObject_access.c。 
exampleObject_access.h。 
exampleObject_checkfns local.h。 


exampleObject_checkfns local.c。 


exampleObject_access.c 中 表格 的 框架 中 迭代 器 、 模 块 的 注册 、 回 调 等 方法 与 之 前 的 处 理 表格 的 代码 框架 类 似 。 不 同 的 是 ， 该 代码 框架 对 每 个 表格 列 都 生成 了 get_XXX 和 set_XXX 方 法 ， 连 同 
XXXTable get first data_point () ，XXXTable_get_next_data_point () ， 这 些 方法 都 需要 用 户 去 实现 (主要 是 填充 数据 ) 。 另 外 ， 该 框架 代码 还 提供 了 创建 表 行 的 方法 : 
XXXTable_ create data context () , XXXTable commit row () 。 























9.2.3 ”Trap/Information 框 架 




















Trap 作 为 网 络 管理 中 有 效 的 告警 机 制 ， 其 重要 性 不 言 而 喻 。Net-SNMP 中 Trap 的 实现 是 基于 一 个 由 























包 长 限制 即 可 。 


NOTIFICATION-TYPE 定 义 的 M 
携带 的 其 他 节点 的 信息 ， 这 些 节点 信息 是 Trap 中 有 意义 的 信息 ， 体 现 了 本 次 “告警 ”的 真正 内 容 。 这 些 节点 一 般 为 普通 的 MIB 对 象 。 至 了 








B 对 象 实现 的 。 该 对 象 在 TrapPDU 中 头 部 位 置 ， 后 续 紧 跟着 该 Trap 





一 个 Trap 中 能 够 携带 多 个 节点 并 没有 明确 的 规定 ， 只 要 不 超过 PDU 


本 书 MIB 示 例 中 的 exampleNotify1 就 是 一 个 Trap 节 点 ， 该 MIB 文 件 中 其 他 的 节点 都 可 以 作为 Trap 信 息 一 同 发 往 后 台 。 我 们 称 自 定 义 的 Trap 为 私有 Trap。 与 私有 Trap 相 对 应 的 就 是 之 前 讲述 的 几 种 标准 
的 Trap。 也 可 以 将 额外 的 信息 附加 在 这 些 标准 的 Trap 之 中 。 同 样 ， 私 有 的 Trap 也 可 以 携带 标准 的 MIB 对 象 。 


实现 私有 Trap 的 方法 与 之 前 讲述 的 普 
在 原 有 的 MIB 文 件 中 添加 如 下 Trap 节 ; 


闯 














通 MIB 开 发 方法 类 似 : 先 定义 Trap 的 MIB 对 象 ， 然 后 借 由 mib2c 和 相应 的 框架 代码 配置 文件 ， 即 “mib2c.notify.conf”， 生 成 Trap 框 架 代码 。 按 照 Trap 的 定义 方 
点 





= T3614i1:9999.1 
exampleNotifications OBJECT-IDENTITY 
STATUS current 
DESCRIPTION 
"notification tree." 
::= { bookexampleMib 1 } 
-= .3.6,5174.1.9999.1.0 
exampleNotification OBJECT-IDENTITY 
STATUS current 
DESCRIPTION 
"notification node." 
::= { exampleNotifications 0 } 
=— 1.3.651.4.1.9999,.1.0.1 
exampleNotifyl NOTIFICATION-TYPE 
OBJECTS { exampleNotifyObjl1 } 
STATUS current 
DESCRIPTION 
"Description." 
::= { exampleNotification 1 } 
= .3.6.1.4.1.9999.10.1 
exampleNotifyObj1l OBJECT-TYPE 
SYNTAX Integer32 
MAX-ACCESS accessible-for-notify 
STATUS current 
DESCRIPTION 
"for notification.™ 
::= { notificationobjs 1 } 





@t 读 


定义 了 Trap 对 象 后 ， 就 可 以 使 用 命令 行 的 方式 发 送 Trap 了 : 


snmptrap-v 2c-c public 192.168.43.132: 162"BOOK-EXAMPLE-MIB: : exampleNotifyl SNMPv2-MIB: 





: sysLocation.0 s"I am here futian~~" 























当然 ， 除 了 代码 上 实现 Trap， 请 读者 不 要 忘记 使 用 Trap 配 置 命令 配置 Trap 发 送 的 版 本 和 地 址 等 。 使 




















下 面 的 命令 : 





mib2c -c mib2c.notify.conf BOOK-EXAMPLE-MIB: :exampleNotifications 








站 


其 生成 的 框架 代码 非常 简单 : 





' 注册 Trap 对 象 。 
“ 绑 定 对 象 发 送 列表 。 


“ 最 后 调用 API 发 送 : send_easy_trap () 、send_v2trap () 、send_v3trap () 。 











上 述 API 分 别 对 应 发 送 不 同 版 本 的 Trap， 不 过 ， 这 些 API 根 据 用 户 的 配置 发 送 对 应 的 Trap。 




















long exampleObjectl1 = 123456; 
int send exampleNotifyl trap(void) 
netsnmp variable list *var list = NULL; 
const oid exampleNotifyl oid[] = 
i Ld 9 1 OT 
const oid exampleNotifyObj1l oid[] = 
{ Tp Br 7 lr dr. Ts 30999 10% 1 0 3 
2 
* 设置 snmpTrapOid.0 的 值 为 私有 MIB 中 定义 的 exampleNotifyl_ oid 
RA 
snmp varlist add variable(&var list, 
snmptrap oid, snmptrap oid len, 
ASN_OBJECT ID, 
exampleNotify] oid, 
Sizeof (exampleNotify] oid)); 
// 可 以 选择 加 入 snmpTrapEnterprise 的 变量 绑 定 
/* 
* 将 节点 exampleNotify1 下 的 OBJECTS 自 动 加 入 到 变量 绑 定 列表 
和 
snmp varlist add variable(&var list, 
exampleNotifyObjl1 ojid， 
OID LENGTH (exampleNotifyObj1 oid), 
ASN_INTEGER, 
(u_char *)& exampleData，// 只 需要 添加 对 象 值 和 对 象 字 节 长 度 


sizeof (exampleData) ) 7 


/* 
类 似 exampleNotifyObj1_oid， 可 以 添加 其 他 的 节点 
于 
/* 
* 发 送 Trap 并 之 后 释放 
Wy 
send v2trap(var list); 


snmp_ free varbind(var list); 
return SNMP ERR NOERROR; 


























其 中 ，snmptrap_oid 使 用 标准 MIB 中 的 节点 : iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTrap.snmpTrapOID。 即 snmptrap_oid[]= 


{1，3，6，1，6，3，1，1，4，1，0}; 该 对 象 的 语法 类 型 为 “OBJECT IDENTIFIER”。 发 送 SNMPv2 的 Trap 时 还 可 以 在 snmpTrapOID 后 加 入 snmpTrapEnterprise 的 变量 绑 定 以 指明 企业 私有 OID。 接 口 


send_v2trap () 会 自动 将 sysUptime 等 加 入 到 TrapPDU 中 ， 形 成 标准 的 Trap 报 文 。 








实际 项 目 中 ， 往 往 还 需要 添加 其 他 的 需求 ， 这 时 明白 其 代码 框架 后 ， 就 可 以 灵活 地 编写 了 。Trap 的 发 送 逻 辑 一 般 具 




















有 重复 发 送 的 特性 ， 这 一 特性 可 由 snmp_alarm _register () 实现 。 第 8 章 已 经 讲述 过 
































该 AP1， 该 API 能 准确 地 实现 计时 器 功能 。 一 般 来 说 ， 基 于 Net-SNMP 开 发 的 应 用 程序 中 都 由 该 PAI 实 现 








有 下 





E 复 、 周 期 调 上 











的 功能 。 


9.3 ”代理 开发 需求 与 方案 





在 必要 的 知识 准备 后 ， 如 何 落 实 到 真实 的 项 目 开发 中 呢 ? 根据 笔者 在 项 目 开发 中 的 体会 ，Net-SNMP 开 发 前 的 准备 工作 应 该 考虑 到 下 面 几 点 : 




















第 一 ， 在 正式 开发 前 ， 需 要 明确 项 目的 需求 ， 哪 些 对 象 是 需要 关注 和 纳入 监控 范围 的 。 只 有 基本 明确 了 监控 的 对 象 ， 才 可 以 进入 下 一 步 MIB 的 开发 工作 。 当 然 ， 需 求 特性 就 是 不 确定 的 。 所 以 ， 在 设计 
MIB 时 ， 应 该 考虑 到 后 续 的 扩展 性 。 比 如 ， 某 个 MIB 新 增 一 个 节点 ， 要 求 次 重 排 该 节点 后 续 所 有 的 OID， 甚 至 代码 中 相关 宏 的 定义 也 要 更 改 ， 明 显 这 不 是 一 个 良好 的 设计 。 虽 然 在 项 目 初期 这 些 情况 难以 避 
免 ， 但 至 少 需要 在 设计 初期 留 有 一 定 的 设计 余 量 。 有 关 MIB 设 计 的 细节 ， 读 者 可 以 参考 第 4 章 的 内 容 。 









































第 二 ，Net-SNMP 中 已 经 包含 了 大 量 的 标准 MIB， 项 目 中 是 否 真 的 需要 这 些 默 认 的 网 络 监控 功能 ? 是 否 要 对 不 需要 的 功能 进行 裁剪 ? 是 否 使 用 nmpd? 还 是 基于 公共 库 的 开发 方式 ， 并 集成 到 另外 的 主 
项 目 中 去 ? 














第 三 ， 开 发 方法 的 选择 。 我 们 应 该 了 解 Net-SNMP 多 种 开发 模式 ， 在 此 基础 上 结合 项 目 实际 需求 ， 完 成 方案 的 设计 。 

















第 四 ， 选 择 需 要 实现 的 SNMP、Trap 版 版 本 ;对 不 需要 的 版 本 进行 裁剪 或 直接 不 实现 ， 以 此 减少 代理 空间 的 大 小 ;是 否 有 现成 的 NMS (如 企业 自己 开发 的 监控 后 台 ) ? 如 果 有 ， 那 么 需要 双方 协商 ， 并 
在 后 续 开 发 过 程 中 进行 集成 测试 。 另 外 ， 建 议 使 用 目前 网 络 上 流行 的 NMS 软 件 进行 交叉 测试 ， 以 保证 开发 的 质量 。 


















































当然 ， 下 文中 笔者 不 可 能 完全 呈现 一 个 项 目 开发 的 完整 过 程 。 需 求 我 已 经 帮 读 者 设计 好 。 


9.3.1 开发 需求 











项 目 背景 和 需求 如 下 : 有 这 样 一 款 网 络 设备 ， 该 设备 本 身 就 作为 一 款 自动 化 监控 设备 ， 担 负 着 对 某 系统 的 监控 和 管理 ， 以 保证 该 系统 24 小 时 可 靠 运 行 。 该 网 络 设备 是 一 款 典 型 的 嵌入 式 设备 ， 运 行 着 说 
入 式 的 Linux 操 作 系统 ， 该 系统 中 运行 着 某 个 业务 进程 App) 。 其 监控 的 触角 由 传感器 和 多 种 电器 检测 元 件 所 组 成 ， 如 温度 、 湿 度 传感器 、 电 流 、 电 压 检测 元 器 件 。 


















































监控 包含 两 层 意思 ，“ 监 视 和 控制 ”。 监 视 表 现 对 系统 状况 的 掌握 ， 这 种 状况 既 包 括 系统 本 身 的 重要 信息 ， 也 包括 系统 所 处 环境 的 信息 ， 这 可 归属 于 信息 获取 的 范畴 。 控 制 则 表现 为 针对 具体 的 业务 进 
行 管理 ， 含 有 领域 知识 ， 但 是 可 归属 于 设置 信息 的 范畴 。 要 实现 这 些 操作 可 以 直接 在 设备 前 端 实 现 ， 这 种 前 端 可 以 是 设备 自 带 的 操作 面板 。 









































现在 有 这 样 的 市 场 新 需求 ， 要 求 该 设备 支持 SNMP 协 议 (SNMP v1、v2、v3， 默 认 的 标准 MIB 库 ) 以 实现 后 台 (NMS) 对 该 网 络 设备 的 监控 。 这 样 就 将 系统 原 有 的 监控 触角 延伸 到 远 端 ， 并 且 SNMP 
作为 标准 协议 被 广大 电信 运营 商 和 开发 商 所 支持 ， 通 用 性 好 。 要 求 的 监控 范围 包括 设备 中 所 有 对 客户 开放 的 对 象 。 系 统 中 原 有 的 告警 由 SNMP 中 的 Trap 实 现 。 



































对 比 上 面 的 描述 ， 需 要 做 如 下 事情 : 

















1) 企业 私有 MIB 的 设计 与 开发 : 将 所 要 监控 的 对 象 定义 为 MIB 中 的 对 象 ， 并 有 效 地 组 织 。 


2) SNMP 代 理 开发 与 告警 设计 : 实现 SNMP 和 告警 的 上 送 。 


3) 数据 交互 : 实现 SNMP 代 理 进 程 和 主 业 务 进 程 的 通信 (后 文中 也 称 业 务 进 程 App) 。 
































当然 还 有 对 通信 延迟 、 稳 定 可 靠 、 通 用 性 好 等 的 系统 要 求 ， 后 台 开 发 暂 不 在 考虑 的 范围 内 。 下 面 把 精力 集中 在 该 代理 的 设计 和 开发 工作 中 来 ， 其 他 的 琐事 让 项 目 经 理 去 完成 吧 。 


























9.3.2 ”实现 方案 


1.MIB 设 计 








MIB 的 设计 要 求全 盘 考 虑 系统 原 有 的 监控 量 ， 并 分 门 别 类 组 织 好 ， 也 就 是 设计 好 MIB。 原 有 系统 中 的 监控 量 主要 分 为 以 下 数据 类 型 。 

“ 参数 类 数据 : 该 类 数据 表示 待 监控 的 系统 的 参数 类 数据 。 它 们 可 以 是 系统 重要 的 运行 参数 、 配 置 参 数 等 。 如 系统 默认 输出 电压 ， 电 流 、 告 警 阅 值 、IP 地 址 、 邮 箱 地 址 等 。 该 类 数据 要 求 可 更 改 ， 即 要 
求 SNMP 具 有 读 / 写 权限 。 

“ 实时 类 数据 : 该 类 数据 表示 待 监控 的 系统 的 运行 数据 。 它们 是 系统 当前 状态 的 表现 ， 如 系统 当前 的 温度 、 当 前 输出 的 电压 电流 、 当 前 的 网 络 收发 包 的 统计 数量 等 。 该 类 数据 反映 的 是 系统 状态 ， 无 法 
更 改 ， 所 以 只 具有 可 读 性 。 


“ 控制 类 数据 : 该 类 数据 表示 控制 量 ， 即 控制 系统 做 出 某 个 动作 。 这 些 动作 可 以 是 软件 上 的 也 可 以 是 硬件 上 的 。 如 控制 日 志 的 产生 和 保存 、 设 备 的 启 停 ， 风 扇 的 开启 等 。 该 类 数据 往往 只 有 少数 几 种 状 
态 。 对 于 二 值 型 的 数据 可 以 理解 为 0 和 1， 如 0 表示 关闭 ，1 表 示 开 启 诸如 此 类 。 对 于 有 多 个 控制 状态 的 可 以 理解 为 多 个 枚 举 值 (如 0，1，2) 。 所 以 ， 要 达到 控制 的 目的 该 类 数据 应 该 具有 可 写 的 权限 。 








警 类 数据 : 该 类 数据 表示 待 监控 系统 的 告警 状态 ， 是 系统 处 于 菜 种 特殊 情况 的 反映 。 这 种 特殊 情况 往往 是 菜 种 危险 的 信号 ， 如 系统 电压 过 高 或 过 低 ， 温 度 过 高 或 过 低 等 此 类 达到 某 种 边界 的 情况 ， 
是 特别 需要 引起 注意 的 事项 ， 优 先 级 别 较 高 。 本 案例 中 以 0 表示 正常 ，1 表 示 告 警 。 当 有 告警 时 需要 将 告警 通过 SNMP 传 送 到 后 台中 。 可 以 使 用 SNMP 的 Trap 实 现 。 


应 该 根据 这 些 数据 种 类 来 组 织 和 实现 MIB 的 设计 。 


2 数据 交互 





如 果 仅 仅 要 实现 单独 的 SNMP 代 理 的 开发 ， 其 实 不 难 。 如 今 ， 我 们 面 对 的 是 对 现 有 进程 的 监控 (甚至 尽量 少 的 改动 业务 进程 ) 。 








该 项 目 中 ，SNMP 代 理 需 要 监控 业务 进程 ， 包 括 获 取 和 设置 (控制 ) 两 种 操作 。SNMP 代 理 获 取 数 据 时 需要 从 业务 进程 中 取得 数据 ; 设置 操作 则 是 SNMP 代 理 向 业务 进程 传递 数据 。 这 种 进程 间 数 据 的 
交互 ， 就 归属 进程 间 通 信 。 进 程 间 通信 有 多 种 方式 。 考 虑 到 其 他 子 系统 (协议) 也 有 与 业务 进程 的 通信 的 需求 以 及 通信 效率 上 的 诸多 考虑 ， 最 后 ， 我 们 采用 了 共享 内 存 (System V) 的 方式 实现 业务 进程 和 
代理 进程 的 通信 。 






































共享 内 存 机 制 将 某 个 内 存 区 域 共享 给 多 个 进程 ， 该 共享 区 域 可 看 作 进 程 自身 的 地 址 空间 。 这 种 进程 间 通 信 机 制 是 目前 可 用 进程 间 通 信 最 快 的 一 种 方式 ， 比 较 适 合 较 大 数据 量 的 通信 。 由 于 共享 在 多 个 进 
程 间 ， 有 的 进程 读 ， 有 的 进程 写 ， 这 必然 需要 某 种 形式 的 同步 以 保证 共享 内 存 区 域 数 据 的 一 致 性 ， 防 止 读 写 错 乱 。 在 UNIX 系 统 中 ， 有 多 种 同步 的 方式 ， 如 互 斥 锁 、 条 件 变 量 、 信 和 号 量 等 。 本 次 设计 中 使 用 人 
号 量 (System V) 的 方式 来 保证 数据 的 同步 。 















































ll 





同样 ， 根 据 已 有 的 数据 模型 设计 进程 间 通 信 模 块 (snmpipc.c/.h) ， 该 模块 定义 了 通信 双方 的 结构 体 。 
. 每 种 数据 类 型 对 应 一 个 结构 体 ， 代 表 各 类 业务 数据 ， 该 结构 体 是 业务 进程 中 直接 使 用 的 数据 结构 。 
. 这 些 结构 体 中 的 数据 存储 在 共享 内 存 中 。 


“ 业务 进程 和 代理 进程 对 该 共享 内 存 都 有 读 / 写 权 限 。 


“ 每 当 一 个 进程 对 该 共享 区 域 读 / 写 数据 时 ， 需 要 由 信号 量 保证 当前 只 有 一 个 进程 在 读 / 写 。 
“ 每 种 数据 类 型 分 配 一 个 信号 量 。 


3. 代 理 开发 与 Trap 设 计 



































本 次 代理 开发 中 使 用 两 种 代理 开发 框架 : mib2c.old-api.conf 和 mib2c.iterate_access.conf。 前 者 应 用 于 参数 类 数据 、 告 警 标量 对 象 ， 实 时 数据 标量 ;后 者 对 实时 数据 的 表格 使 用 。 同 时 将 开发 模块 放 
于 net-snmp-5.7.2\agent\mibgroup 目 录 中 ， 其 组 织 结构 如 图 9-2 所 示 。 























[~/zcq/net-snmp-3.1.2/agent/mrbogroupj4$: 1: 
book-app-mib 
| -alarms 


| -parameter 
Public 
| -realtimedata 





图 9-2 ”模块 分 组 目录 








通过 前 面 的 章节 ， 我 们 已 经 非常 清楚 Trap 的 重要 性 ， 它 以 某 种 “事件 中 断 ” 机 制 将 系统 出 现 的 状况 告知 NMS。 这 样 ， 通 过 Trap 可 以 知道 系统 是 否 掉 电 了 、 系 统 是 否 重启 了 ， 性 能 是 否 下 降 了 等 重要 信 
息 。 不 过 在 Trap 设 计 的 过 程 中 ， 需 要 考虑 以 下 两 个 问题 。 




















“ 重复 上 送 Trap 报 文 的 问题 为 了 尽 可 能 地 防止 携带 重要 信息 的 Trap 丢 失 ， 负 责 发 送 Trap 的 Agent 往 往 会 设计 成 重复 发 送 同一 个 Trapp。 为 了 适当 避免 重复 上 送 报 文 ， 需 要 Agent 端 和 NMS 端 做 些 必要 的 配 
合 。 这 个 配合 需要 软件 设计 人 员 在 软件 层面 做 适当 考虑 。 


“ Trap 可 靠 性 问题 : 首先 ，SNMP 使 用 UDP 时 ， 该 协议 本 身 就 是 “不 可 靠 ” 的 协议 。 其 次 ， 对 于 出 现 严 重 事件 并 产生 Trap 的 系统 来 说 ， 仅 仅 根 据 Trap 来 做 判断 ， 其 可 靠 性 在 菜 种 程度 上 来 说 再 次 打 了 折 
扣 。 所 以 ，NMS 在 设计 时 应 该 考虑 一 定 的 轮 询 机 制 ， 至少 在 出 现 严 重 问 题 时 ， 有 上 下 文 可 依 的 历史 记录 (当然 这 只 作为 NMS 端 的 设计 考量 ) 。 


所 以 ， 主 动 告警 的 设计 应 包括 告警 更 新 机 制 、 发 送 Trap 的 机 制 。 


























告警 的 更 新 机 制 就 是 指 如 何 同步 业务 进程 的 告警 信息 。 一 方面 要 考虑 告警 的 及 时 性 ， 另 一 方面 也 要 考虑 系统 的 负载 情况 。 这 里 采用 每 秒 同步 业务 进程 的 告警 数据 。 发 送 Trap 的 机 制 指 的 是 如 何 发 送 Trap 
使 得 发 送 质量 更 好 ， 这 种 质量 体现 在 成 功率 更 高 ， 效 率 更 好 。 本 次 简化 的 设计 如 下 : 当 告警 计数 器 大 于 0 时 (出 现 告警 ) ， 就 按 某 种 周期 更 新 告警 并 发 送 告警 ， 否则， 不 发 送 Trap。 

















9.4 开发 MIB 





























MIB 设 计 中 关键 的 地 方 是 MIB 分 组 ， 也 是 最 困难 的 地 方 ， 这 在 基础 篇 中 MI1B 设 计时 已 经 提 过 。 这 种 困难 体现 在 真实 项 目 中 部 分 的 数据 使 用 模棱两可 ， 无 法 清晰 的 归 类 ， 导 致 我们 有 所 纠结 。 另 外 ， 当 按 
照 正常 的 思路 开发 代理 时 ， 一 般 不 会 注意 到 后 续 业务 的 扩展 而 导致 某 个 OID 节 点 下 对 象 数量 激增 。 例 如 ， 按 照常 规 的 开发 ， 使 用 mib2c 的 配置 文件 “old-api” 生 成 模板 代码 时 ， 很 容易 忽视 该 框架 的 代码 中 
OID 的 定义 为 “u_char”， 也 即 该 数据 类 型 只 支持 255 个 子 节点 ， 并 且 这 些 子 节点 中 包含 标量 和 表格 对 象 。 当 某 个 OID 节 点 下 出 现 多 于 255 个 子 节点 时 ， 将 无 法 扩展 。 解 决 的 办 法 有 两 种 : 一 是 在 另外 的 节点 
下 注册 待 新 增 的 节点 ; 二 是 废弃 当前 的 代码 ， 选 用 其 他 框架 代码 配置 文件 ， 如 表格 型 配置 文件 ， 重 新 生成 代码 。 




























































































这 里 要 特别 提醒 读者 ， 应 尽量 遵守 开发 规范 。SNMP 明 确 建议 单个 节点 下 对 象 的 数目 不 超过 128 个 。 














限于 篇 幅 ， 我 们 对 实际 项 目 做 了 进一步 的 简化 ， 只 象征 性 地 定义 几 个 MIB 对 象 ， 即 使 如 此 ， 它 们 也 可 以 真 真切 切 地 说 明 本 章 要 讲述 的 主题 。 因 为 它们 分 别 覆盖 了 只 读数 据 、 可 读 / 写 的 数据 和 Trap 类 型 数 
据 ， 其 中 包括 整 型 和 字符 型 基础 数据 类 型 。 对 于 可 读 / 写 的 参数 、 控 制 数据 类 型 统一 以 参数 数据 对 象 来 说 明 。 只 具有 可 读 权限 的 实时 数据 单独 来 说 明 。 所 以 ， 示 例 中 只 给 出 了 参数 和 实时 数据 的 定义 与 和 实 
现 。Trap 有 对 应 的 定义 和 实现 。 图 9-3 所 示 为 设计 好 的 MIB。MIB 源 文件 请 参考 书 中 的 示例 文件 OOK-APP-MIB.mib。 
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图 9-3 MIB 树 


iso (1) .org (3) .dod (6) .internet (1) .private (4) .enterprises (1) .netSnmp (8072) .netSnmpExperimental (9999) .netSnmpPlaypen (9999) 是 非 注册 MIB 用 户 可 以 随意 使 用 的 节点 ， 如 演示 ， 测 试 等 。 


9.5 ”进程 间 通 信之 共享 内 存 








进程 间 通 信 的 方式 很 多 ， 不 同 的 通信 方式 有 不 同 的 特点 和 应 用 场 
来 实现 共享 内 存 通信 模块 (snmpipc.c/h) ， 将 该 模块 编译 为 动态 库 (libsnmpipc.so) ， 提 供 共享 内 存 、 信 号 量 初始 化 、 业 务 进程 和 代理 进程 读 / 写 共享 内 存 的 接口 。 


9.5.1 数据 模型 


























公认 进程 间 通 信 经 典 的 书籍 是 W.Richard Stevens 的 著作 《UNIX 网 络 编程 . 卷 2: 进程 间 通 信 》， 读 者 可 以 参考 一 下 。 下 面 结合 业 
































使 用 共享 内 存 进行 通信 的 设计 重点 是 如 何 分 配 数据 空间 和 数据 读 取 和 解析 。 这 实际 上 是 要 求 开发 人 员 明确 业务 层 的 通信 机 制 一 一 数据 如 何 定义 和 识别 的 。 


1. 分 配 数据 空间 














其 设计 的 思路 是 按照 数据 的 属性 (实时 类 数据 、 参 数 类 数据 .…..) 分 配对 应 的 内 存 空间 和 信号 量 。 共 享 内存 中 存储 的 数据 可 以 是 通用 的 数据 结构 (方便 统一 处 理 ) ， 也 可 以 是 具体 的 数据 类 型 (简单 ) ， 
如 int 类 型 。 定 义 如 下 结构 体 : 

















// 数据 种 类 
typedef enum 
{ 
// 从 0 开始 ， 与 数组 、 信 号 量 匹 配 





SHM PARADATA = 0, // 参数 数据 类 型 
SHM REALDATA, // 实时 数据 类 型 
SHM_ALARM, // 告警 数据 类 型 
SHM _CTRL, // 控制 孝 据 类 型 


} SHM TYPE; 

df 每 逢 数据 类 型 定义 一 个 共享 内 存 初 始 化 3 变量 

typedef struct 

{ 
int iSize; // 共享 内 存 存储 单元 空间 大 小 : 真实 结构 体 大 小 或 通用 结构 体 大 小 
void *pShmAggr; 

} T_ShareMem; 





2 数据 读 取 和 解析 








每 种 数据 结构 都 有 相应 的 起 始 和 结束 地 址 ， 当 要 操控 某 种 数据 结构 时 ， 只 要 定位 到 该 数据 结构 的 共享 内 存 起 始 地 址 ， 使 用 该 数据 段 对 应 的 信号 量 保驾 护航 ， 然 后 像 对 待 普通 变量 一 样 进行 数据 的 读 写 。 
每 种 数据 类 型 中 的 数据 都 由 0 开始 标号 ， 标 号 n 则 表示 第 n 个 变量 ， 同 时 映射 到 共享 内 存 地 址 和 变量 的 字 节 长 度 。 这 里 ， 把 数据 定位 和 解析 的 映射 关系 数据 称 为 数据 字典 。 完 备 的 数据 字典 应 该 包含 数据 的 所 
有 属性 。 












































SNMP 代 理 端 也 需要 维护 一 份 数据 字典 。 该 数据 字典 中 要 求 MIB 节 点 的 宏 ( 称 为 MAGIC， 该 MAGIC 为 一 数值 ， 标 量 和 表格 的 每 列 元 素 的 MAGIC 在 其 上 下 文中 都 具有 唯一 性 ) 与 共享 内 存 中 的 数据 的 标 
号 对 应 起 来 。 这 样 通过 几 种 映射 关系 实现 了 OID 到 内 存 数据 变量 的 一 一 对 应 ， 如 图 9-4 所 示 。 




















OID MAGIC NO. l OFFSET | 业务 变量 


图 9-4 数据 映射 关联 图 




















其 中 ， 代 理 的 MIB 注 册 功 能 实现 OID 和 MAGIC 的 关联 ; 数据 字典 实现 MAGIC 和 序号 的 关联 ， 序 号 与 构 体 具体 变量 ( 偏 移 地 址 OFFSET) 的 关联 。 这 样 ， 通 信 双 方 只 要 拥有 这 样 的 数据 字典 就 知道 如 何 定 
位 和 解析 共享 内 存 中 的 数据 。 但 与 此 同时 ， 需 要 正确 地 维护 它 。 为 此 ， 设 计 如 下 数据 通信 模型 : 














“ 实时 类 数据 都 定义 为 int 类 型 ， 简 单 起 见 ， 共 享 内 存 中 直接 存 取 其 结构 体 变 量 。 


“ 其 他 类 型 的 数据 可 能 有 多 种 数据 类 型 ， 不 过 最 终 可 归结 于 数值 型 和 字符 型 ; 对 此 ， 统 一 定义 了 共享 内 存 中 通用 的 数据 存储 格式 : 其 中 ， 参 数 类 变量 都 以 T_ShmCellVal 结 构 体 为 单元 存储 。 





// snmpipc.h 
#define MAX CHAR LEN 32 // 系统 中 字符 囊 参 数 最 大 长 度 ，4 的 倍 教 
typedef union 
{ 
int iValue; // 统一 的 整 型 数据 
char acValue [MAX CHAR LEN]; // 统一 的 字符 串 类 型 数据 


} U Value 
typedef struct 
{ 
// 这 两 个 需要 手动 维护 。 当 然 可 以 将 由 程序 的 一 些 前 端 脚本 自动 生成 
Int iNo; // 参数 的 编号 值 (此 数据 在 参数 表 中 的 索引 ， 即 从 0 开始 ) 
Int iLen; // 数据 的 字 节 长 度 ， 如 对 于 整 型 为 sizeof ( (int) 。 
U Value uValue; // 参数 的 值 
} T_ ShmCellVal; 





“ 业务 进程 数据 字典 : T_MapTable 结 构 体 定义 了 参数 类 型 、 实 时 数据 等 结构 体 中 的 变量 序号 和 偏 移 和 数据 占用 空间 的 映射 关系 ， 这 样 业 务 端 通过 维护 这 样 的 数据 字典 ， 就 可 以 定位 并 修改 共享 内 存 中 确 
切 的 数值 。 





typedef struct 
{ 


int iNo; // 序号 

int iOffset; // 字 节 偏 移 

int iLen; // 占用 字 节 长 度 
} T MapTable; 





: SNMP 代 理 数据 字典 : TSNMPMapTable 结 构 体 变 量 实现 代理 中 magic 与 序号 的 映射 。 





typedef struct{ 
int ipcNo; // ipc 中 的 序号 
int snmpmagic; // snmp magic 
}T_SNMPMapTable; 


9.5.2 ”共享 内 存 编程 实践 























共享 内 存 和 信号 量 都 遵循 一 套 开发 逻辑 ， 使 用 一 套 系统 调用 (创建 、 删 除 等 ) 。 例 如 ， 共 享 内 存 创建 的 方法 是 首先 找到 一 个 独一无二 的 Key (获得 Key 值 有 多 种 方法 ， 本 书 采 用 常规 的 系统 调用 ftok () 
得 到 Key 值 ) ， 然 后 操作 系统 利用 该 Key 值 分 配 或 识别 该 共享 内 存 。 由 于 Key 值 相对 于 操作 系统 来 说 是 全 局 变量 ， 任 何 获知 该 值 的 进程 都 能 获知 该 共享 区 域 。 



















































































相关 的 系统 调用 是 : 分 配 共享 内 存 的 shmget () ， 映 射 共享 内 存 到 调用 进程 空间 的 shmat () 。 




















信和 号 量 的 使 用 方法 与 此 类 似 : 创建 /访问 信号 量 的 semget () ， 控 制 信号 量 的 semctl () 和 操作 信号 量 的 semop () 。 





// snmpipc.c 
/ 认 兴 闪光 碳 光 次 交 关 闪闪 次 关 闪闪 次 关 闪闪 次 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪光 闪光 闫 六 闪光 闫 六 闪光 关 六 认 
* Description: 

如 果 bIsMaster 为 真 ， 则 创建 共享 内 存 ， 否 则 ， 获 取 共 享 内 存 的 ID; 

作为 公共 库 ， 该 函数 只 要 主 业务 进程 调用 一 次 就 可 以 了 ， 

传 入 参数 bIsMaster 为 1，SNMP 代 理 可 不 用 调用 该 接口 ; 


训 奖 次 交 次 六 次 类 次 关 六 闪闪 次 六 次 六 次 六 次 次 闪 交 六 次 六 次 关 次 交 大奖 六 次 大奖 六 奖 商 六 次 大 交 大 次 大奖 闫 次 交 大奖 六 交 大奖 炎 / 


int init share memory( BOOLEAN bIsMaster ) 
{ 


int 和 

char acFile[256] = {0}; 

int iShmSize = 0; 
void *pShmAddr = NULL; 

int iShmKey;// , iShmId; 


// 计算 共享 内 存 总 大 中 
for( i = 0; i < SHM ARRAY SIZE; i++ ) 
iShmSize += iShmSize + s atShareMem[i] .iSize; 
if( iShmsize <= 0 ) ~ return FAILURE; 
// 该 文件 用 于 获取 共享 内 存 的 key 
sprintf( acFile, "%s%s", APP DIR, SHM CONF ) 
check file exist( acFile ); | 
// 获得 Key 值 
iShmKey = ftok( acFile, SHM KEY ID ); 
if( iShmKey 一 (key t)-1 ) 
{ 
Printf( “get share memory:ftok() for shm failed! Vy 
return FAILURE; 


printf( "ftok return key = Ox%x\n", iShmKey ); 
if( bIsMaster ) 


// 创建 所 有 用 户 可 读 / 写 的 共享 内 存 
s_ShmId = shmget ( iShmKey, iShmSize, 0666 | IPC CREAT ); 
证 ( -1 一 s_ShmId ) 


printf( "get share memory:shmget () failed!!\n" ) 
return FAILURE; 


// 获取 共享 内 存 
s_ShmId = shmget ( iShmKey, iSshmSize, 0666 ); 
证 ( -1 一 s_ShmId ) 
{ 
printf( "get share memory:shmget () failed!!\n" ) 
return FAILURE; 
} 
} 
// 最 后 一 个 参数 为 0 表示 可 读 / 写 
PShmadqr = shmat( s_ShmId, NULL, 0 ); 
if( NULL == pShmAddr ) 
{ 
printf( "main:shmat() failed!!\n" ); 
return FAILURE; 
} 
if( bIsMaster ) // 共 享 内 存 显示 初 始 化 
{ 
memset ( pShmAgddr, 0x00, iShmSsize ); 


} 
// 为 各 类 数据 分 配 共 享 内 存 起 始 地 址 
for( i = 0; i < SHM ARRAY SIZE; i++ ) 
{ 
s_atShareMem[i] .pShmAddr = pShmAddr; 
Printf( "shm adress:0x%x\n", 
(unsigned int )s_atShareMem[i] .PShmaAddr ); 
pShmAddr = (void*) ( (int)pShmAgddr + s atShareMem[i].iSize ); 
} 
printf( "iShmId=%d \n", s_ShmId ); 
return s_ShmId; 


/ 兴 兴 次 类 次 交 类 闪闪 次 类 交 次 次 类 次 交 次 类 次 交 六 次 商 类 次 交 类 六 次 商 类 六 次 交 类 六 次 交 类 六 次 闪闪 六 奖 交 类 六 奖 交 类 六 突 
* Description: 创建 信号 量 
bIsMaster 为 真 时 表示 创建 信号 量 ， 否 则 获取 信号 量 
光 类 光 寥 次 类 次 次 次 类 闪闪 次 类 闪闪 次 类 次 次 次 类 站 次 交 类 次 交 类 闪 次 交 类 交 次 交 类 光 次 次 类 闪闪 次 类 次 奖 交 类 次 奖 交 类 六 奖 交 类 大 
int create semaphore( BOOLEAN bIsMaster ) 
{ 
int i; 
int iSemKey; 
char acFile[256] = {01}; 
// 该 文件 用 于 获取 共享 内 存 的 key 
sprintf( acFile, "%s%s", APP DIR, SEM CONF ); 
check file exist( acFile ys 
iSemKey = ftok( acFile, SEM KEY ID ); 
if( iSemKey 一 (key t)-1 ) 
{ 
Printf( "create semaphore: ftok() for sem failed!!\n" ); 
return FAILURE; 
} 
if( bIsMaster ) 


{ 
// 创建 所 有 用 户 可 读 / 写 的 信号 量 
s_SemId = semget ( iSemKey, SEM NUM, 0666 | IPC CREAT ); 
if( -1 == s SemIld ) 
{ 
Printf( "get share memory:shmget () failed!!\n" ) 
return FAILURE; 


} 

// 初始 化 信号 量 : 

// 使 用 for 循 环 和 SETVRL 单 独 设置 每 个 信号 量 值 
for( i = 0; i < SEM NUM; i++ ) 

{ 





if( semct1( s SemId, i, SETVAL, 1 ) <0) 
{ 
return FAILURE; 
} 
上 
lelse 
{ 
Ss_SemId = semget ( iSemKey, SEM NUM, 0666 ) 7 
} 
printf( "s SemId=%d \n", s_SemId ); 
return s_SemId; 



































进程 使 用 共享 内 存 时 需要 根据 实际 情况 初始 化 共享 内 存 。 文 中 设计 了 如 下 接口 供 业务 进程 和 SNMP 代 理 进程 使 用 。 











/ 兴 兴 灾 交 类 次 交 类 交 次 交 类 次 突 次 类 次 次 交 类 交 次 交 闪闪 次 交 类 次 次 交 类 次 次 交 类 交 次 交 类 次 次 交 类 次 奖 次 类 次 奖 交 类 六 奖 交 类 六 突 
* Description: 共 享 内 存 和 信号 量 初始 化 
isMaster 指 示 是 否 为 主 业务 进程 ， 该 进程 负责 创建 和 初始 化 
衣 疾 帘 肖 部 克 尖 尖 让 帮 尖 尖 衣 站 六 尖 让 帮 视 沁 衣 闪光 尖 衣 丰产 兴 认 贡 尖 肖 衣 雁 六 六 商 奉 光 宙 让 帮 六 沁 商 次 六 沁 让 在 六 尖 训 次 尖 肖 丰 在 祷 肛 
void init shm sem(BOOLEAN isMaster) 
{ 

if( FAILURE 一 init share memory( isMaster ) ) 

{ 

exit (~1); 


} 
if( FAILURE 一 create semaphore( isMaster ) ) 
t 
exit (-1); 
} 





9.5.3 ”通信 接口 




















业务 进程 操作 的 是 结构 体 变量 ， 即 这 些 变量 是 该 进程 中 (包括 进程 中 其 他 模块 、 线 程 ) 直接 使 用 的 数据 。 为 了 方便 业务 进程 的 调用 ， 我 们 设计 一 个 直接 更 新 整个 结构 体 变量 的 接口 。SNMP 代 理 则 无 须 
保留 任何 数据 ， 无 须 定义 结构 体 变量 ， 它 只 完成 数据 的 获取 和 设置 ， 不 作 中 间 结 果 的 保存 ， 所 以 ， 其 调用 的 接口 为 操作 单个 变量 的 接口 。 对 此 ， 设 计 如 下 : 



































“ 业务 进程 (app) 读 共享 内 存 : app_get_data () 
“ 业务 进程 写 共 享 内 存 : app_set_data () 
“代理 进程 (snmpd) 读 共 享 内 存 : snmp_get_data () 


“ 代理 进程 写 共 享 内 存 : snmp_set_data () 





1.SNMP 代 理 读 / 写 共享 内 存 接 




















SNMP 代 理 使 用 的 接口 为 nmp_get_data () 和 snmp_set data () ， 实 现 共享 内 存 的 读 / 写 操作 ， 代 码 如 下 : 








/六 汪 认 次 克 六 风灾 次 关 交 闪闪 碳 六 交火 次 闪 次 六 次 六 次 六 次 六 次 闪闪 交 关 碳 太 奖 六 次 次 闪 次 六 次 大 次 六 交大 六 交大 交 太 奖 炎 认 


* Description: ”snmp 进程 使 用 : 从 共享 内 存 中 读数 据 到 pV 
dType: 数 据 类 型 
人 序号 

和 

变量 地 址 

ee 
int snmp get data( int dType, int no, int 11, void* pV ) 
{ 

return 

updata cellvalue (dType, no,11,pV, FROM SHM); 


/容光 次 商 交 次 六 贡 交 闪光 次 六 训 奖 次 关 交 次 闪 次 奖 涡 次 六 次 交 商 交 次 六 区 次 闪闪 次 六 训 奖 交 类 碳 次 淤 六 次 交 交 次 太庙 
* Description: ”snmp 进程 使 用 : 将 pV 内 容 写 入 到 共享 内 存 中 

dType: 数据 类 型 

no: 序 号 





EE 
int snmp set datal( int dType, int no, int 1]1, void* pV ) 
{ 
return 
updata cellvalue (dType,no,11,pV,TO SHM); 


二 训 认 次 尖 家 在 视 尖 窑 光源 宕 在 光源 宙 次 尖 尖 家 在 宙 尖 让 光源 宙 尖 在 视 宙 宙 光源 由 宕 在册 尖 宙 帮 尖 兴 丰 六 宙 宙 次 尖 尖 帘 丰 宙 庆 
* Description: 
SNMP 代 理 使 用 的 数据 更 新 接口 ; 
更 新 数据 ， 返 回 更 新 的 字 节 数 ; 
雪灾 类 天 炎 天 类 天 炎 灾 类 灾 灾 夫 灾 炎 灾 尖 灾 灾 灾 类 灾 炎 灾 类 灾 灾 炎 类 灾 灾 赤 类 灾 灾 赤 类 灾 炎 赤 类 灾 炎 赤 类 灾 炎 类 类 闫 大 类 天 炎 大 炎 儿 
int updata cellvalue( int dType, int no, int 11, void* PV，int diretion ) 
{ 
T_ShmCellVal shmVal; 


int ret = 0; 
if(no<0 

| 3 站 

| 


Printf( "init_shm_cellvalue failed! [| 
return 0; 
} 
bzero( (void*)&shmVal, (size t)sizeof( T ShmCellVval ) ); 
shmVal .iNo = no; 
shmVal.iLen = 11; 
// 设置 或 获取 
// 设置 时 : pV -> shmVal.uValue， 获 取 时 无 须 操作 
if( TO SHM == diretion ) 
‘ 
app memcpy( pV, &shmVal.uValue, 11, diretion ); 
} 
ret = update shm data(l dType, &shmVal, diretion ); 
// 获取 时 : shmVal.uValue -> pv, 设置 时 无 须 操作 
if( (FROM SHM 一 diretion) && (0 < ret) ) 
{ 
ret = app memcpy( pV, &shmVal.uValue, ret, diretion ); 
} 


return ret: 


了/ 贡 宙 衣 训 次 尖 册 而 丰 济 尖 训 波 尖 尖 再 在 视 尖 光 尖 尖 让 丰 视 尖 认 克 源 尖 让 在 视 尖 让 次 尖 光 让 在 视 尖 训 交 源 光 让 寿山 尖 让 次 尖 肖 让 在 内 尖 
* Description: 
SNMP 代 理 使 用 的 数据 更 新 接口 ; 
pValue 传 入 的 是 T_ShmCellVal 指针 ， 作 为 输入 /输出 ; 
返回 复制 的 长 度 ; 
兴 关 光 奖 光大 次 次 关 闪闪 次 关 六 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 关 六 闪光 闪闪 闪光 关 交 闪光 闪闪 闪闪 大 六 闪光 大/ 
int update shm data(l int dType, T_ ShmCellVal *pValue, int diretion ) 
{ 
int iLen = 0; 
char *pShmAddr = (char*)get shm addr( dType ); 
T MapTable *pMapTable= get maptable( dType ); 
了 ' ShmCellVal * pV = pValue; 
F( NULL 一 pShmAddr || NULL 一 pV || NULL 一 pMapTable) 
return 0; 
f( pV->iNo >= get_ maxobj num(dType) ) 
return 0; 
// 取 指 定位 置 的 单元 地 址 
pShmAddr += pMapTable[pV->iNo] .iOffset; 
iLen = MIN( pMapTable [pV->iNo] .iLen, pV->iLen ) 7 
lock sem( dType ); 
apP_memcpy( &pV->uValue, pShmAddr, iLen, diretion ); 
unlock sem( dType ); 
return iLen; 





2. 业 务 进程 读 / 写 共享 内 存 接口 














业务 进程 使 用 的 接口 为 app_get_data () 和 app_set_data () ， 实 现 共 享 内 存 的 读 / 写 操作 。 








该 接口 的 第 一 个 参数 为 业务 进程 需要 更 新 的 结 


体 变 量 ， 第 二 个 


参数 为 数据 类 型 ， 第 三 个 参数 为 数据 更 新 





/ 认 光 交 交 亦 交 奖 光 交 交 闪光 次 闪光 次 闪光 闪闪 次 次 闪 六 次 六 交 次 六 次 次 六 交 次 闪 六 闪闪 闪光 奖 交 类 次 交 尖 闪 交 交 六 闪闪 六 闪 交 
* Description: ”业务 进程 使 用 。 从 共享 内 存 中 读数 据 更 新 到 结构 体 
pStrVal: 业务 进程 中 结构 体 变量 指针 ; 

dType: 数 据 类 型 

交 太 太 奖 次 六 交 交 六 次 次 闪 六 次 次 闪光 奖 交 闪光 闪闪 闪 交 交 交 次 六 次 交 次 六 次 六 次 次 闪 尖 次 交 闪光 交 交 次 交 六 闪 交 交 六 交大 交 / 


int app get datal(void* pstrVal, int dType) 
{ 


return 
update data(pStrVal, dType, FROM SHM); 


/容光 交 关 交 次 六 区 次 交 六 次 次 次 关 交 次 座次 交 涡 次 六 交 次 交 关 交 次 六 区 次 次 次 次 认识 交 交 训 商 次 认 关 交 交 交 次 太庙 
* Description: 业务 进程 使 用 : 从 结构 体 写 到 共享 内 存 中 

pStrVal， 为 业务 进程 中 结构 体 变量 指针 ; 

dType: 数 据 类 型 

诡 太 太 奖 次 六 交 交 六 交 次 闪 六 次 次 闪光 次 关 交 闪闪 闪 交 闪 六 次 六 次 交 次 六 次 六 次 次 闪 六 次 交 闪光 交 次 闪 次 交 六 次 交 六 闪 交 六 交 / 


int app set data(void* pstrVal, int dType) 
{ 


return 
update data(pStrVal, dType,TO SHM); 


/兴业 碳 六 次 六 次 类 次 交 交 奖 次 六 次 六 次 六 奖 次 闪 交 六 次 六 次 关 次 六 次 六 次 大奖 六 诡 交 闪 次 六 交 次 六 次 类 次 交 次 奖 六 交 商 奖 炎 认 


* Description: ”业务 进程 使 用 。 结 构 体 变量 与 共享 内 存 数 据 更 新 。 
pStrVal: 业务 进程 中 结构 体 变量 。 
dir: 取 值 为 FROM SHM 和 TO_SHM, 分 别 表示 读 / 写 共享 内 存 


衣 帮 宙 尖 让 流 尖 尖 衣 在 视 尖 让 次 源 尖 让 在 视 尖 让 资源 尖 让 在 宙 尖 认 克 尖 肖 衣 在 宙 宙 训 交 尖 册 让 在 视 尖 训 克 六 由 让 在 尖 宙 让 克 光 肖 让 在 帘 及 
int update data(void* pStrVal, int dType, int dir) 
{ 
if( NULL == PStrVal ) return FAILURE; 
if( SHM PARADATA = dType) 
update para data( pStrVal, dir ); 
else if( SHM REALDATA 一 dType ) 
update realtime data (pStrVal, dir); 
else if( SHM ALARM== dType ) 
update alarm data (pstrVal, dir); 
else 
return FAILURE; 
return SUCCESS; 


了/ 贡 汕 座次 尖 尖 而 在 视 尖 训 流 尖 尖 再 在 视 宙 让 沟 尖 尖 让 在 视 尖 训 克 六 册 丰 寿山 宙 衣 沟 尖 册 丰 在 视 尖 训 沟 尖 尖 让 在 册 尖 冯 光 淆 让 在 宙 光 
* Description: 告警 数据 结构 体 变量 与 共享 内 存 数据 更 新 
淆 碳 光 奖 光 关 光 次 交 闪闪 次 关 闪闪 次 关 闪闪 次 关 闪光 闪闪 闪光 六 六 闪光 关 六 闪光 关 六 闪光 关 六 闪光 闫 六 闪闪 闪闪 闪光 闫 六 闪光 闫 六 / 
static void update alarm data(T AlarmData* pData, int direction) 
{ 
return 
_update data (pData, SHM ALARM, direction); 


/ 闪 兴 光 磋 闪闪 次 关 闪闪 次 闪 次 交 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 关 交 闪光 闪光 闪光 闪闪 闪光 关 六 闪光 闫 六 闪闪 闪闪 闪光 闫 闪闪 
* Description: 参数 结构 体 变量 与 共享 内 存 数 据 更 新 
刀 玫 省 者 志 寺 首府 澳币 吉 宫 密 才 富 诈 褒 宫 泊 客 坊 兴 窜 志 诈 尚 富 坟 兴 寥 测 宙 穴 市 训 容 责 族 才 寅 才 计 霹 坦 沁 几 
static void update para data(lT ParaData* pData, int direction) 
{ 
return 
_update data (pData, SHM PARADATA, direction); 
} 
/ 认 兴 闪光 灾 交 奖 光 关 交 闪光 闪闪 次 次 闪闪 闪光 闪闪 闪光 闪闪 次 次 闪闪 闪光 闪闪 闪光 关 六 闪光 闪闪 闪光 闪光 闪光 闪闪 闪光 闫 六 闪闪 关 六 闪 
* Description: ”实时 数据 结构 体 变量 与 共享 内 存 数据 更 新 
认 关 光 突 次 类 次 交 类 次 奖 次 类 次 突 次 类 次 奖 次 类 次 次 交 类 次 次 次 类 闪闪 次 类 次 次 交 闪闪 次 类 次 次 交 类 交 奖 交 类 次 奖 交 类 六 奖 交 类 大 
static void update realtime datal(T RealData* pData, int direction) 
{ 
void * pShmVal = get_ shm addr( SHM REALDATA ); 
if( NULL == pShmVal || NULL == pData ) return; 
lock sem( SHM REALDATA ); 
app_memcpy ( pData, pShnmVal, sizeof (T RealData),direction); 
unlock sem( SHM REALDATA ); 
return 7 


了 贡 汕 训 训 光源 而 丰 视 尖 识 光源 尖 调 丰 六 源 光源 册 让 在 山 尖 商 光源 光 衣 丰 山 尖 放 淆 册 让 在 宙 尖 训 光 六 宙 让 在 山 尖 让 光 尖 让 丰 在 宙 尖 
* Description: 更 新 通用 结构 体 与 共享 内 存 的 数据 
兴 关 光 交 光 关 闪闪 交 交 闪光 闪闪 闪光 六 六 闪光 六 六 闪光 闪光 闪光 闪 六 闪光 闪闪 闪光 关 六 闪光 关 六 闪光 关 六 闪闪 闪闪 闪光 闪闪 闪光 闫 六/ 
static void update datal(void* pData, int dType,int direction) 
{ 
char *pAddr = NULL; 
int i=0; 
T MapTable *pMap = get maptable( dType ); 
if( NULL == pMap || NULL 一 pData ) return ; 
for(i = 0; i < s acMaxObjNum[dType]; i++ ) 
{ 
Padqdr = (char *)pData; 
updata cellvalue( dType,i,pMap[il].iLen, 
pAddr+pMap [i] .iOffset, direction); 
i 


return; 





9.6 ”模拟 业务 进程 











业务 进程 中 存在 几 大 类 数据 ， 这 些 数据 以 结构 体 的 形式 呈现 。 需 要 通过 SNMP 实 现 这 些 数据 的 读 / 写 ， 从 而 达到 SNMP 代 理 监控 进程 的 目的 。 














实时 数据 结构 体 定义 中 介绍 了 标量 和 表格 。 实 时 数据 全 部 为 整 型 ， 实 际 应 用 时 可 根据 其 精度 进行 处 理 ， 它 具有 只 读 属性 。 参 数 类 数据 结构 体 定义 中 介绍 了 标量 和 表格 ， 
码 后 面 的 注释 数字 表示 该 变量 在 该 数据 类 型 部 分 的 共享 内 存 中 的 唯一 标记 。 如 实时 数据 共享 位 置 的 起 始 地 址 为 0x1234， 那 么 0x1234+ 0 就 表示 变量 a 的 地 址 。 




















语 ; 


去 类 型 包括 整 型 和 字符 型 。 代 





/* 实 时 数据 :模拟 整 型 ， 字 符 型 ， 简 单 表 两 列 */ 
#define GROUP NUM (2)// 示例 某 个 组 -表格 列 元 素 
struct _aGroup 
{ 
nt Ks 
int y; 
// http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 


/* 序 号 No。 x y 第 一 行 ”0 1 第 = 行 23 
4 


typedef struct 
{ 
struct aGroup xy[GROUP NUM]; 
int zs 双生 
// http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 
} T RealData; 
/* 参 数 数据 : 模拟 整 型 、 字 符 型 、 只 有 一 列 的 简单 表 */ 
#define C ROW NUM (3) 
typedef struct 
{ 


int a; ro 
char b[MAX CHAR LEN]; 不 和 于 
int cf[C_ ROW NUM] // 21,3,4 


// http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 
} T ParaData; 
// 告警 数据 结构 体 
typedef struct 
{ 


int alarml; //0 
char alarm2 [MAX CHAR LEN]; //1 
int alarmCounter; //2 


// http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 
} T AlarmData; 











为 了 具有 可 演示 性 ， 业 务 进程 数据 更 新 逻辑 设计 如 下 : 


1) 业务 进程 周期 性 的 读 取 所 有 数据 并 打印 到 屏幕 ， 以 查看 数据 的 变化 。 








2) 实时 数据 部 分 (整数 ) 的 数值 周期 性 地 自 增 来 模拟 实时 数据 实时 的 特性 。 








3) 参数 数据 部 分 选择 性 地 更 新 其 中 的 变量 。 


4) 告警 数据 部 分 选择 性 地 更 新 Trap 发 送 的 计数 器 变量 。 





相关 测试 和 运行 情况 ， 请 参考 “9.8 集成 测试 ”。 相 关 源 代码 请 读者 参考 书 中 附带 的 源码 。 


9.7 ”代理 程序 实现 


本 章 代理 设计 的 原则 是 尽 可 能 少 地 变动 原 有 的 框架 。 这 样 便 于 读者 阅读 ， 不 至 于 有 太 多 的 陌生 感 ， 也 会 有 更 多 的 精力 ， 更 好 地 掌握 Net-SNMP 监 控 进 程 的 实现 方案 。 


9.7.1 参数 类 数据 实现 























使 用 如 下 命令 生成 框架 代码 ， 在 生成 的 MIB 注 册 函 数 init_parameter (void) 中 添加 共享 内 存 初始 化 的 接口 init shm_sem (SLAVE) 。 








[/mt/hgfs/shareLinux/snmp/ch9/src/parameter]# mib2c -c mib2c.old-api.conf BOOK- 
APP-MIB: :parameter 





标量 的 核心 实现 代码 如 下 : 





// 获取 数据 实现 
static u char VAR[MAX CHAR LEN]={0}; 
switch (vp->magic) { 
Case PARAMETERA: 
*write method = write parameterA; 
*var len = sizeof (long); // 统一 使 用 了 u_char VAR 
snmp get data (SHM PARADATA, PARA A, sizeof (long) ,VAR); 
return (u char *) &VAR; 
case PARAMETERB: 
*write method = write parameterB; 
snmp_get data (SHM PARADATA, PARA B,MAX CHAR LEN,VAR); 
DEBUGMSGTL ( ("parameter", "PARAMETERB = %s (%9) Na VAR, strlen (VAR) ) ) 
*var len = Strlen(VAR) 7 
return (u char *) &VAR; 
default: 
ERROR MSG ("NO THIS MAGIC!!"); 


} 
// 设置 数据 实现 : 
Case ACTION: 
if (snmp_set data (SHM PARADATA,PARA A,var val len,é&value) <= 0) 
return SNMP ERR WRONGVALUE; 





表格 的 核心 实现 代码 如 下 : 





// 获取 数据 实现 
static int idx = 0; 
static u char VAR[MAX CHAR LEN]={0}; 
index = name[*length = 1] = 1; 
if( index > C ROW NUM ) return NULL; 
DEBUGMSGTL ( ("parameter", "index = %d(%d)\n",index,vp->magic)); 
switch (vp->magic) { 
Case PARAMETERINDEX: 
idx = index + 1; 
DEBUGMSGTL ( ("parameter", "--2index = %d\n",idx)); 
return (u char *) &(idx); 
Case PARAMETERC]: 
*write method = Write _ ParameterC17 
snmp_get data (SHM PARADATA, // C_OFFSET: 半 委 (和 汪 过 全 区 
index+C ;OFFSET, sizeof (long) ,Vi AR); 
return (u_char *) &VAR; 
default: 
ERROR MSG ("") 7 


} 
// 设置 数据 实现 
Case ACTION: 
if( snmp_ set data (SHM PARADATA,name[name len-1]+C OFFSET-1, 
Var val len, gvalue) <=0 ) 
return SNMP 1 ERR WRONGVALUE; 
break; 





9.7.2 ”实时 类 数据 实现 








由 于 采用 iterate 框 架 代码 ， 需 要 自己 实现 表格 数据 结构 体 的 定义 、 表 结构 的 初始 化 ， 这 样 框 架 中 的 迭代 器 才 可 以 正确 地 实现 表格 的 迭代 。 另 外 ， 适 代 器 只 返回 表格 行 ， 这 样 对 行 中 某 列 的 搜索 依然 需要 
我 们 来 实现 。 














1. 生 成 框架 代码 











对 于 实时 类 数据 中 表格 对 象 ， 使 用 如 下 命令 生成 其 框架 代码 : 

















[/mnt/hgfs/shareLinux/snmp/ch9/src/realtimeqdata]# mib2c -c mib2c.iterate access. 
Conf BOOK-APP-MIB::realTimeData 














对 于 实时 类 数据 中 标量 对 象 ， 使 用 如 下 命令 生成 其 框架 代码 。 同 时 将 其 合并 到 主 文件 realTimeData.c 中 ， 其 实现 方法 与 参数 类 相同 ， 在 此 省 略 。 














[/mt/hgfs/shareLinux/snmp/ch9/src]# mib2c -c mib2c.old-api.conf BOOK-APP-MIB::realTimeData 





2. 表 结构 的 实现 




















对 于 MIB 中 的 表 ， 使 用 链表 的 方式 来 定义 表格 行 ， 同 样 ， 也 以 链表 来 实现 表 结构 ， 如 下 所 示 : 





// 节点 的 定义 

typedef struct{ 
T_SNMPMapTable t tacheID; 
}MIBIDSTRUCT; 

// 简单 表 ( 表 内 容 ) 的 定义 (无 索引 ) 
typedef struct tableRows 


MIBIDSTRUCT nogde; 
struct tableRows *next; 
}T_TableSimple; 
// 通用 表 - 单 索引 表 
typedef struct tableIndex1 
{ 


int index; // 行 索引 
T_TableSimple *list node; Ps 
struct tableIndex1 *next; // 链表 


}T TableIndexl; 





针对 上 述 表 结构 ， 代 理 开发 的 工作 首先 需要 实现 表 结构 的 初始 化 和 数据 字典 的 初始 化 : 





/* 
gp_realTimeTableHead: 待 初始 化 的 表 结 构 
gt_realTimeTableIDMap 为 数据 字典 映射 结构 体 : 序号 一 magic 
COLUMN REALTIMEDATA MAX: 表格 的 列 数 ; 
a 表格 的 行 数 
# 
void init table realtime data(void) 
{ 
// 初始 化 两 行 两 列 的 实时 数据 
init singleIndexTable( &gp realTimeTableHead, 
gt _realTimeTableIDMap, COLUMN REALTIMEDATA MAX, 
GROUP NUM,O ); 
// 其 全 初始 化 的 内 容 


/ 闪 兴 突 光 磋 交 闪光 闪光 闪光 闪闪 闪光 关 交 奖 交 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 关 六 闪光 关 六 闪光 关 六 闪光 闪闪 闪闪 闫 闪闪 
index1: 行 数 
maxCol: 列 数 
index2: 暂时 没 用 ， 只 为 了 和 双 整 数 索 引 统一 当 一 个 模块 中 包含 多 个 表格 时 ， 此 类 通用 的 函数 可 统一 提取 到 公共 模块 中 去 
六 庙 光 交 光 闪光 闪光 闪光 闪光 闪光 次 闪光 交 尖 闪闪 奖 尖 闪光 交火 闪闪 次 六 闪闪 交 类 闪闪 交火 六 交 交 类 闪闪 交火 庆 闪闪 尖 六 闪闪 / 
void init singleIndexTable(T TableIndexl **tablehead, 
const T_SNMPMapTable *tachID, int maxCol, 
int index],int index2) 


DEBUGMSG ( ("realtimedata","--init singleIndexTable:maxCol 
= %d,indexl= %d\n",maxCol, index1)); 

T_TableIndex1 *pTable templ=NULL; 

T TableIndexl *pTable temp2=NULL; 

T TableSimple *row node=NULL; 

T_TableSimple *tmpnode = NULL; 


int col = 0; 
int dex = 0; 
if( (index1<=0) ) return; 


for (dex = 0;dex < index1; dex++) // 行 初始 化 
pTable templ = SNMP MALLOC TYPEDEF (T_TableIndex1) 7 


if (!pTable templ) return; 
pTable templ->list node = NULL; 
pTable templ->next = NULL; 


pTable templ->index = qex+17 

/* 列 初始 化 */ 

for (col = 0; col < maxCol; col++) 

{ 
/*return NULL may be no effect*/ 
tmpnode = 
initlize simpleTableRow (&tachID[dex*maxCol+col]); 
if( tmpnode = NULL) 

continue; 

if( pTable templ->list node 一 NULL) 
{ 


row node = pTable templ->list node = tmpnode; 
else 

row_node->next = tmpnode; 

Fow_node = tmpnode; 


} 


} 
/* 行 自 增 */ 
if( *tablehead 一 NULL) 


pTable temp2 = *tablehead = pTable templ; 


pTable temp2->next = pTable templ; 
pTable temp2 = pTable templ; 





表格 行 中 对 某 列 的 搜索 就 是 找 对 应 的 magic (MIBIDSTRUCT) : 





MIBIDSTRUCT *findTableNode (T_TableSimple *theRowHead, 
const unsigned int magic, int maxCol) 
{ 
mb dy 
T TableSimple *pnd = theRowHead; 
DEBUGMSG ( ("realtimedata", "findTableNode: magic =%d\n ",magic)); 
for(I = 0; pnd != NULL && i < maxCol; pnd = pnd->next, i++) 
3 
if( (pnd->node.t tacheID.snmpmagic == magic) ) 
return &( pnd->node); 
} 
return NULL; 





上 述 开 发 工作 都 可 以 理解 为 业务 层面 的 开发 工作 。 下 面向 生成 的 代码 框架 中 添加 代码 实现 。 在 realTimeDataTable_get first_data_point () 中 添加 表格 头 节点 ， 其 核心 代码 如 下 : 





/* 
将 表格 结构 传 入 到 和 多 代 器 中 ， 注 意 表格 数据 和 和 迭代 的 索引 都 定义 在 该 变量 中 ; 
从 loop_context 中 可 以 获取 下 一 行 数据 ; 
从 data_context 中 可 以 获取 到 表格 数据 ; 
A 
*my_loop_ context = gp_realTimeTableHead ; 
*my data context = gp _ realTimeTableHead ; 
// 设置 表 禾 索 引 : 索 引 和 索引 字 节 长 度 ( 整 型 索引 ) 
vptr = Put_index data; 
snmp_ set var Value (vptr, (u char *)& (gp realTimeTableHead->index) ， 
Ms sizeof (gp_realTimeTableHead->index) ) 7 





在 函数 realTimeDataTable_get_next_data_point () 中 添加 如 下 代码 : 





// 获取 迭代 器 中 的 用 户 数据 
T_TableIndex1 *temp = (T TableIndexl *)*my loop context; 
T_TableIndex1 *nowData=NULL; 
if (temp->next == NULL) 
{ 

*my_loop context = NULL; 

xmy data_ context = NULL ; 

DEBUGMSG ( ("realtimedata", "--IN 
realData single get next data point:RawHead = NULL\n")); 
return NULL; 


} 

// 选 代 器 :控制 如 何 获取 下 一 个 数据 
nowData = temp->next; 
*my_loop_ context = nowData; 
*my_data context = nowData; 


if( NULL != nowData ) 


DEBUGMSGTL ( ("realtimeData", "--index =%d\n",nowData->index) ); 
snmp_set var value (put index data, 
(u_char *)& (nowData->index) ,sizeof (nowData->index) ); 





下 面 以 MIB 节 点 中 的 realTimeDataX1 对 象 为 例 说 明 获 取 表格 数据 的 实现 方法 (函数 get_realTimeDataX1) 。 表 格 中 其 他 节点 的 获取 方法 与 此 一 致 。 








// data_context 字 面 意思 为 数据 上 下 文 ， 也 就 是 迭代 器 中 返回 的 行 
long *get realTimeDataxX]1 (void *data context, size t *ret len) 


static long xx; 

int no = 0; 

MIBIDSTRUCT *findedNode = NULL; 

// 获取 和 迭代 器 中 的 用 户 数据 

T_TableIndex1 *myData = (T_TableIndex1 *)data context; 

/7 定位 到 行 中 的 某 一 节点 

findedNode = findTableNode (myData->list node,COLUMN REALTIMEDATAX], 
COLUMN REALTIMEDATA MAX); 


if (findedNode == NULL) return NULL; 
no = findedNode->t_ tacheID.ipcNo; 
DEBUGMSG ( ("realtimedata","--get realTimeDataX1 = %d\n",no)); 


snmp_get_ data (SHM REALDATA, no, sizeof (long), &xx); 
*ret len = sizeof (xx); 
return &xx; 





9.7.3 Trap 实现 


Net-SNMP 中 Trap 一 般 按 如 下 步骤 实现 : 
1) 检查 Trap 关 联 的 对 象 的 值 。 
2) 判断 对 象 的 值 是 否 超过 告警 闵 值 。 


3) 如 果 达 到 告警 条 件 ， 则 发 生 Trap。 








针对 本 章 的 项 目 而 言 ， 上述 3 个 步骤 并 不 要 求全 部 在 SNMP 代 理 端 实现 ， 业 务 进程 自身 就 需要 支持 告警 ，SNMP 代 理 只 作为 该 业务 进程 的 一 种 传输 通道 。 所 以 ， 前 两 个 步骤 由 业务 进程 实现 ， 当 有 告警 后 
由 SNMP 代 理发 送 Trap。 按 照 设计 方案 实现 告警 相关 的 需求 。 


告警 相关 的 框架 代码 由 如 下 命令 生成 : 





[/mt/hgfs/shareLinux/snmp/ch9/src/alarms]# mib2c -c mib2c.notify.conf BOOK-APP- 
MIB: :sysAlarms 

[/mt/hgfs/shareLinux/snmp/ch9/src/alarms]# mib2c -c mib2c.old-api.conf BOOK-APP- 
MIB: :notificationObjs 





在 生成 的 sysAlarms.c 中 ， 实 现 Trap 变 量 绑 定 与 发 送 ， 核 心 函 数 的 内 容 如 下 : 





// sysAlarms.c: send sysAlarmNotify trap() 
static int alarmCounter; 
static int alarml; 
static char alatrrm2 [MAX CHAR LEN]; 
// 获取 数据 准备 发 送 
snmp_get data (SHM ALARM,ALARM], sizeof (int), &alarml); 
snmp_get_ data (SHM ALARM, ALARM2, sizeof (alarm2),alarm2); 
snmp_get_data (SHM ALARM, ALARM COUNTER, sizeof (int),é&alarmCounter); 
/* 
2 SnmpTrapOid.0 
四 
snmp varlist add variable(&var list, 
snmptrap oid, snmptrap oid len, 
ASN OBJECT ID, 
sysAlarmNotify oid, 
sizeof (sysAlarmNotify oid)); 
省 
* SYSRALarmNotify 的 定义 顺序 添加 变量 绑 定 
$f 
snmp varlist add variable(&var list, 
alarmCounter oigd, 
OID LENGTH (alarmCounter oid), ASN_INTEGER, 
(u char *) &alarmCounter, sizeof (int)); 
snmp varlist add variable (&var list, 
alarml oid, OID LENGTH (alarml oid), 
ASN INTEGER, 本 
(u char *)&alarml, sizeof (int)); 
snmp varlist add variable(&var list, 
~ alarm? oid, OID LENGTH (alarm?2 oid), 
ASN_OCTET STR, 
(u_char *)alarm2, strlen(alarm?2)+1); 





告警 函数 注册 和 实现 逻辑 如 下 : 





// sysAlarms.c 
/ 玉 太 六 类 太 六 交 六 六 痰 类 光 六 次 六 次 大 六 大 次 类 类 闪 次 六 交大 六 六 交大 光 次 六 大 次 交大 大 次 六 类 交 六 六 交大 次 六 大大 次 交 大大 次 大 灰 磋 
* Description: 系 统 初 始 化 时 注册 接口 


次 帮 尖 尖 训 大 尖 肖 衣 帮 视 宙 认 帮 尖 尖 衣 帮 宙 沁 冯 奉 尖 尖 商 丰 六 尖 认 贞 光 衣 丰 山 尖 商 光 尖 册 让 在 视 尖 训 沟 尖 册 让 丰 凡 守 让 在 光 尖 胡 丰 突 太 
Void register read alarmdata() 


{ 
#define READ PERIOD (1) 
static unsigned int trap clientreg = 0; 
trap clientreg = 区 
snmp alarm register (READ PERIOD， 
SA REPEAT, read alarmdata repeat, NULL); 
return; 加 加 加 


/ 赤 灾 炎炎 炎炎 只 灾 灾 灾 炎 灾 灾 灾 灾 类 灾 灾 炎炎 灾 灾 炎炎 灾 灾 灾 灾 灾 炎 灾 灾 灾 炎 灾 灾 灾 炎 灾 灾 灾 炎 炎 灾 灾 炎 灾 灾 灾 炎 炎 灾 亦 炎 类 
* Description: 系 统 初始 化 时 注册 ， 每 秒 周期 获取 告警 标志 alarmCounter 
如 果 其 值 大 于 0， 则 发 送 告警 
闪闪 淆 闪光 闪光 闪光 闫 闪闪 次 关 闪闪 交大 六 闪光 大奖 次 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 闪闪 闪光 关 闪 闪光 闪闪/ 
static void 
read alarmdata repeat (unsigned int clientreg, void *clientarg) 
{ 
int alarmCounter = 0 ; // 实时 获取 的 值 
snmp_get_ data (SHM ALARM,ALARM COUNTER, sizeof (int),é&alarmCounter); 
DEBUGMSGTL ( ("alarms", "alarmCounter =%d\n",alarmCounter )); 
judege_send alarms( alarmCounter ); // 判断 发 送 告警 
return; 


/ 认 兴 闪光 灾 交 交 光 关 交 次 淆 闪闪 次 交 关 闪闪 交 关 闪闪 次 关 闪闪 次 关 六 闪光 闪闪 闪光 闪光 闪光 闪闪 闪光 闪光 闪光 闪闪 闪光 闫 次 闪光 关 闪闪 
* Description: 如 果 counter 大 于 0 则 发 送 告警 ， 否 则 不 发 送 
凋 宙 济 肖 家 帮 寄 尖 宙 再 浙 尖 家 帮 深 尖 宙 在 浙 宙 党 容光 尖 澳 现 浙 尖 让 在 宙 尖 闪闪 六 宙 尖 帮 六 肖 砚 源 宙 衣 次 洒 沁 认 帮 澳 尖 宙 在 济 册 宙 玫 源 玫 
static void judege send alarms (int counter) 
{ 
#define SEND TRAP PERIOD (5) 
static unsigned int trap clientreg = 0; 
if( counter > 0) 
f 
if( trap clientreg == 0) 
{ 
send sysAlarmNotify trap(); 
// 注册 每 5 秒 周 期 性 地 发 送 Trap 
trap clientreg = 
snmp alarm register (SEND TRAP PERIOD, 
SA REPEAT, send sysAlarmNotify trap, NULL); 


lelse 

{ 
if( trap clientreg != 0 ) 
{ 


snmp_alarm unregister(trap clientreg); 
trap clientreg = 0; 
} 
} 
} 





notificationObjs.c 中 只 实现 alarmCounter (告警 计数 器 ) 的 注册 、 获 取 和 设置 。 实 现 方式 与 参数 部 分 一 致 ， 代 码 在 此 省 略 。 不 过 需要 将 上 述 周 期 读 取 告警 计数 器 的 值 的 接口 register_read_alarmdata 
一 同 注册 。 


9.7.4 ”配置 与 编译 


图 9-5 所 示 为 代理 所 有 的 开发 文件 及 目录 结构 (不 含 共享 库 ) 。 





[~/zcq/net-snmp—-5.7.2/agent/mibgroup/book-app-mib]# tree 

|-- alarms 
1-- notificationObj]s.c 
|-- notificationObjs.h 
|-- sysAlarms.c 

“一 - sysAlarms.h 

parameter 

|==" UrametersC 

“一 parameter.h 

public 

[== Bublic© 

[==: publaeah 

“-- snmpipe.h 

realtimedata 
realTimeData.c 
realTimeData.h 
realTimeData access.c 
realTimeData access.h 
realTimeData checkfns.c 
realTimeData checkfns.h 
realTimeData checkfns local.c 


realTimeData checkfns local.h 


realTimeData columns.h 


realTimeData enums.h 


4 directories, 19 files 














9-5 开发 文件 目录 结构 








这 里 不 做 过 多 的 配置 ， 主 要 是 将 开发 的 各 个 模块 编译 到 Net-SNMP 的 snmpd 中 ， 例 如 : 





./configure --prefix="/usr/local/mynetsnmp/" --with-openssl=internal -with-default- 
—-with-sys-location="shenzhenXL" --with-logfile=/var/log/snmpd.1o0g --with-persistent— 
directory=/var/net-snmp \ 

--with-python-modules \ 

--with-cflags="-g -O00" \ 

—-with-libs="-lsnmpipc" \ 


--with-mib-modules="book-app-mib/public/public,book-app-mil 
app-mib/realtimedata/realTimeData, book-app-mib/alarms/noti 


b/parameter/parameter, book— 
ficationObjs™ 























配置 中 使 用 共享 内 存 模块 libsnmpipc.so， 建 议 将 其 放 入 到 /usr/local/lib 中 (请 根据 编译 的 系统 而 定 ， 否 则 需要 在 configure 时 使 F 

















再 述 。 


;总 

















选项 --with-ldflags 指 定 该 库 的 路 径 ) 。 编 译 安装 方法 和 过 程 在 此 不 再 


非 MIB 模 块 的 编译 方法 : 想 要 一 同 编译 那些 不 作为 Net-SNMP 模 块 的 C 源 文件 ， 需 要 使 用 config require 将 其 加 入 到 其 他 模块 中 。 注 意 ， 该 宏 中 要 求 使 用 全 路 径 : 如 


config require (book-app-mib/alarms/sysAlarms) 


同时 要 求 C 源 文件 中 包含 如 下 的 头 文件 : 





#include <net-snmp/net-snmp-config.h> 
#include <net-snmp/net-snmp-includes.h> 
#include <net-snmp/agent/net-snmp-agent-includes.h> 





9.8 ”集成 测试 

















下 面 验证 上 述 开 发 的 代理 是 否 能 正常 工作 ， 并 使 用 Net-SNMP 提 供 的 应 用 程序 作为 模拟 后 台 进 行 数据 的 获取 和 设置 。 在 这 之 前 ， 我 们 进行 简单 的 代理 环境 部 署 ， 系 统 配 置 如 下 : 




















非 # 提 提审 提 提 提 提 提审 ###### Snmpd . con 

## 共同 体 的 配置 

rocommunity public 

rwcommunity private 

##Trap 配 置 

trap2sink localhost 

非 提 大 提 # 提 提 # 提 #### snmptrapd. conf 
authCommunity log,execute,net public 





按 如 下 顺序 开启 测试 程序 : 


先 启动 app ( 含 共享 内 存 的 初始 化 等 ) ， 再 启动 snmpd。Trap 的 测试 还 需要 启动 snmptrapd。 





// 先 在 终端 运行 app， 如 10 秒 周期 单位 ， 循 环 5 次 后 app 退 出 
[/mt/hgfs/shareLinux/snmp/ch9/src]# ./app 10 5 
// 在 另外 的 终端 运行 snmpd 


[~/zcq/net-snmp-5.7.2/agent]# ./snmpd -Lo -f -c /usr/local/mynetsnmp/share/snmp 


/snmpd.conf 
// 在 另外 的 终端 运行 snmptrapd 


[~/zcq/net-snmp-5.7.2/apps]# ./snmptrapd -Lo -f -c /usr/local/mynetsnmp/share/snmp 


/snmptrapd.conf 





由 于 测试 过 程 涉及 业务 进程 和 代理 ， 需 要 认真 观察 业务 进程 的 输出 和 命令 的 输出 。 


9.8.1 ”实时 数据 测试 








实时 数据 只 具有 只 读 权限 ， 由 于 业务 进程 会 更 新 实时 数据 ， 只 需 在 适当 的 时 候 获取 即 可 ,使 














下 面 的 命令 ， 并 查看 命令 的 输出 是 否 与 业务 进程 对 应 的 输出 一 致 。 





snmpwalk -v2c -c public localhost realTimeData 





9.8.2 ”参数 数据 测试 

















参数 数据 的 测试 包括 获取 参数 数据 、 设 置 参数 数据 。 可 以 使 用 下 面 的 测试 命令 ， 并 查看 命令 的 输出 是 否 与 业务 进程 对 应 的 输出 一 致 。 














// 获取 所 有 参数 数据 
snmpwalk -v2c -c public localhost parameter 
// 设置 参数 数据 并 获取 


snmpset -c private -v2c localhost parameter.parameterA.0 i 11 


snmpwalk -v2c -c public localhost parameter 
// 设置 参数 数据 并 获取 


snmpset -c private -v2c localhost parameter.parameterA.0 i 22 


snmpwalk -v2c -c public localhost parameter 
// 设置 参数 数据 并 获取 


snmpset -c private -v2c localhost parameter.parameterB.0 s zhangchunqiang 
snmpset -c private -v2c localhost BOOK-APP-MIB: :parameterC1.1 i 33 
snmpset -c private -v2c localhost BOOK-APP-MIB: :parameterC1.2 i 44 
snmpset -c private -v2c localhost BOOK-APP-MIB: :parameterC1.3 i 55 


snmpwalk -v2c -c public localhost parameter 
// 设置 参数 数据 并 获取 


snmpset -c private -v2c localhost parameter.parameterB.0 s 1.2.3.4 


snmpwalk -v2c -c public localhost parameter 
// 设置 参数 数据 并 获取 





snmpset -c private -v2c localhost parameter.parameterB.0 s zhangchunqiang 


snmpwalk -v2c -c public localhost parameter 





9.8.3 ”告警 数据 测试 


按照 告警 设计 的 逻辑 进行 测试 ， 


中 | 





看 点 在 观察 对 象 alarmCounter 的 值 以 及 对 代理 发 送 Trap 的 影响 。 需 要 验证 如 下 寻 





hal 


实 : 


1) 当 alarmCounter 大 于 0 时 ， 周 期 性 地 发 送 Trap， 周 期 值 大 约 为 5 秒 (程序 中 如 此 设计 的 ) ， 否 则 不 发 送 。 























2) 当 alarmCounter 大 于 0 且 正 在 发 送 Trap 时 ， 将 该 值 设 置 为 0%， 验 证 是 否 还 在 重复 发 送 Trap， 直 到 alarmCounter 重 新 大 于 




















3) 接收 到 的 Trap 中 是 否 携带 了 对 象 alarmCounter、alarm1 和 alarm2。 


4) 携带 的 对 象 值 是 否 正确 。 











可 以 使 用 下 面 的 命令 获取 告警 计数 器 的 值 。 








// 获取 告警 计数 器 的 值 

snmpwalk -v2c -c public localhost BOOK-APP-MIB::alarmCounter 

// 设置 告警 计数 器 的 值 为 0 

snmpset -c private -v2c localhost BOOK-APP-MIB::alarmCounter.0 i 0 





同时 观察 snmptrapd 的 输出 ， 如 图 9-6 所 示 ， 表 明 Trap 上 送 的 频率 是 程序 中 定义 的 5 秒 。 





[~/zcq/net-snmp-5.7.2/apps]# ./snmptrapd -Lo -f -ce 
/usr/local/mynetsnmp/share/snmp/snmptrapd conf 

NET-SNMP version 5.7.2 

2014-10-06 22:02:38 localhost [UDP: [i27.0.0.1]:53570->[127.0.0.1]:162]: 
DISMAN-EVENT-MIB: :sysUpTimeInstance = Timeticks: (21) 0:00:00.21 

SNMPv2-MIB: :snmpTrapoID.0 = OID: SNMPv2-MIB::coldstart SNMPv2-MIB: :snmpTrapEnterprise.0 
= OID: NET-SNMP-TC::1inux 


2014-10-06 22:02:41 localhost [UDP: [127.0.0.1]:53570->[127.0.0.1]:162] : 
DISMAN-EVENT-MID: :3V3UPTimeInstance = Timeticks: (303) 0:00:03.03 

SNMPV2-MIB: :SnmpTrapoID.0 = OID: NET-SNMP-MIB : :netsnmpPlaypen.1.3.0.1 

NET- SNMP-MIB: :netsnmpPlaypen.1.11.3.0 = INTEGER: 2 NET-SNMP-MIB: :netsnmpPplaypen.1.11.1.0 
= INTEGER: 1 NET-SNMP-MIB: :netsnmpPlaypen.1.11.2.0 = Hex-STRING: 54 68 69 73 20 69 73 20 
41 6E 20 61 6c 61 72 6D 

00 

2014-10-06 22:02:46 localhost [UDP: [i27.0.0.1]:S53570->[127.0.0.1]:162]: 
DISMAN-EVENT-MIB: :sysUpTimeInstance = Timeticks: (803) 0:00:08.03 

SNMPV2-~-MIB: :snmpTrapoID.0 = OID: NET-SNMP-MIB: :netsnmpPlaypen.1.3.0.1 

NET- SNMP-MIB: :netsnmpPlaypen.1.11.3.0 = INTEGER: 2 NET-SNMP-MIB: :netsnmpPlaypen.1.11.1.0 
= INTEGER: 1 NET-SNMP-MIB: :netSnmpPlaypen.1.11.2.0 = Hex-STRING: 54 68 69 73 20 69 73 2 
41 6E 20 61 6C 61 72 6D 

00 





图 9-6 Trap 测 试 输出 


9.9 优化 与 完善 





大 家 在 阅读 的 过 程 中 ， 对 某 些 实现 方案 或 许 会 有 所 疑惑 ， 在 SNMP 代 理 中 可 能 还 会 看 到 一 部 分 硬 编码 。 笔 者 也 挖空心思 ， 在 书 中 尽 可 能 多 地 展现 真实 项 目的 场景 ， 但 限于 篇 幅 ， 本 章 恒 
的 监控 的 实现 方案 。 在 第 12 章 将 重点 讲述 SNMP 代 理 程序 结构 上 的 优化 。 





Man 


点 讲述 整个 进程 

















另外 ， 把 应 用 程序 部 署 到 生产 环境 时 ， 建 议 在 代码 中 加 入 更 多 的 容错 处 理 。 下 面 把 那些 重要 的 、 简 化 后 变形 比较 严重 的 几 个 点 分 享 给 读者 。 另 外 再 讲述 双 整 数 索引 表格 实现 方法 。 








9.9.1 数据 字典 的 优化 











程序 的 实现 中 ， 首 先 需要 正确 地 定义 结构 体 ， 使 其 内 部 对 齐 ; 其 次 需要 手动 维护 各 数据 字典 ， 将 变量 、 序 号 、MAGIC 对 应 起 来 。 这 样 的 实现 不 见得 有 多 好 ， 那 么 先 让 我 们 看 看 ， 真 实 的 项 目 场景 中 ， 系 
统 数据 是 如 何 呈 现 给 做 方案 、 开 发 人 员 的 。 





我 们 往往 会 单独 维护 一 份 存 有 系统 中 所 有 对 象 的 文档 。 这 样 的 文档 可 以 是 CSV (xls) 、XML，JSON、YAML 等 格式 。 可 以 根据 现 有 的 规则 ， 解 析 这 份 文档 ， 自 动 生成 程序 中 所 需要 的 数据 字典 ， 这 样 就 
脱离 了 手动 维护 的 苦海 了 。 有 关 这 方面 的 内 容 ， 读 者 可 以 阅读 12.4.1 节 相关 的 内 容 。 




















上 述 告警 设计 中 ， 重 点 演示 了 告警 的 发 送 和 通信 模型 ， 这 些 模型 作为 告警 设计 的 通用 框架 ， 供 读者 参考 ， 其 中 告警 的 内 容 没有 指示 实际 的 意义 ， 对 告警 的 详细 内 容 也 没有 做 更 多 的 讲解 。 实 际 项 目 中 往 
往 会 在 Trap 中 携带 告警 的 元 信息 ， 同 时 也 会 将 系统 现存 的 (可 能 多 个 ) 告警 作为 实时 告警 数据 供 后 台 获 取 。 这 样 告警 MIB 对 象 应 该 是 表 结构 ， 存 储 告警 的 内 存 中 也 应 该 是 具有 表 结构 的 链表 或 数组 等 。 


























其 次 ， 告 警 的 内 容 往往 包括 : 告警 起 始 时 间 、 告 警 对 象 标识 名称) 、 告 警 (严重 ) 级 别 等 。 通 过 这 些 信息 ，NMS 能 详尽 地 了 解 告警 的 内 容 。 








最 后 ， 假 设 代理 配置 了 多 个 Trap 的 I|P 地 址 ， 希 望 往 多 个 NMS 主 机 发 送 Trap， 那 么 代码 中 的 业务 逻辑 又 该 如 何 实现 不 同 的 |P 地 址 独立 地 控制 自身 的 告警 计数 器 的 状态 ， 以 及 与 其 他 IP 各 自 独 立 发 送 告警 的 
逻辑 呢 ? 





很 明显 ， 我 们 必须 知道 系统 中 配置 多 少 个 不 同 的 IP 地 址 ， 同 时 每 个 IP 地 址 记录 自己 的 告警 计数 器 。 对 于 第 一 个 问题 ， 可 以 使 用 系统 中 记录 发 送 Trap 的 IP 的 全 局 变量 sinks。 对 于 第 二 个 问题 ， 可 以 单独 定 
义 不 同 的 变量 或 者 更 改 sinks 的 结构 体 trap_sink。 





9.9.3 ”共享 内 存 接口 的 优化 


为 了 实现 上 的 方便 ， 业 务 进程 端的 数据 在 共享 内 存 中 的 更 新 都 更 新 了 整个 结构 体 ， 这 是 一 种 资源 的 浪费 ， 这 时 可 以 考虑 只 更 新 结构 体 中 变化 的 变量 。 这 样 ， 共 享 内 存 接口 应 该 提供 一 次 更 新 单个 变量 或 
多 个 变量 的 机 制 。 可 以 考虑 传 入 T_ShmCellVal 变 量 指针 ， 该 指针 指向 了 一 个 或 多 个 待 更 新 单元 。 








9.9.4 ”框架 优化 

















使 用 mib2c 生 成 的 代码 框架 都 是 基于 一 个 模版 ， 换 句 话说 都 是 重复 代码 ， 尽 显 腑 肿 ! 如 果 系统 中 有 N 个 MIB 节 点 ， 那 么 就 有 N 份 类 似 的 代码 ， 维 护 工作 是 N 份 。 如 果 对 其 做 进一步 的 重 构 和 优化 ， 那 么 代 


码 量 可 能 是 原 有 的 1/N ， 维 护 工作 量 大 大 减少 。 


9.9.5“ 双 索引 实现 方法 


针对 上 述 MIB 对 象 ， 我 们 只 使 
而 像框 架 “iterate” 表格 结 构 体 “T_Tablelndex1” 的 定义 则 包含 了 单个 索引 的 定义 。 之 所 以 这 样 实现 ， 是 





























对 于 一 个 数量 达 百 个 甚至 更 多 节点 的 MIB， 























到 了 单 索引 表 。 其 中 ， 框 架 “old-api” 只 支持 简单 表 ， 即 单 索 引 表 ， 纪 











优势 则 非常 明显 ! 有 关 代码 框架 优化 的 问题 ， 请 读者 参考 第 12 章 。 











心 的 读者 应 该 在 对 参数 部 分 实现 时 发 现 
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为 代码 框架 的 不 同 。 不 过 ， 实 现 后 的 效果 都 是 一 样 的 。 























表 的 实现 似乎 更 简 





， 不 过 要 实现 通 








表 ， 这 两 者 之 间 也 只 能 选择 后 者 了 。 








框架 “iterate” 在 对 象 的 初始 化 : 


// 单 整数 索引 








接 











netsnmp table helper add indexes (table info, 


// 双 整 数 索引 


netsnmp table helper add indexes (table info, 


// 字符 索引 


netsnmp table helper add indexes (table info, 


// 其 他 实现 方法 类 似 


ASN_INTEGER，，/* 索引 LT */ 
0); 

ASN_INTEGER，，/* 索引 LT */ 

ASN _INTEGER， /* 索引 2 */ 
0); 

RSN_OCTET STR，/* 索引 LT */ 


0); 











“initialize_table XXXTable” 处 的 “netsnmp_table_helper add _indexes () ”， 提供 了 多 索引 的 注册 方法 ， 如 下 面 的 例子 : 





就 拿 上 述 的 监控 进程 的 项 目 来 说 ， 双 整数 索引 表 (其 他 索引 实现 方法 是 一 致 的 ) 可 以 通告 定义 如 下 的 双 索 引 结构 体 实 现 : 





typedef struct tableIndex2 
{ 


表格 结构 体 “T_TableSimple” 中 没有 定义 索引 对 象 ， 
过 头 来 看 框架 “old-api”， 它 对 简单 


int indexl1; 
int index2; 
T TableSimple *]list node; 


struct tableIndex2 


}T_ TableIndex2; 


在 迭代 器 中 只 需 添 加 对 应 的 索引 即 可 ， 使 


9.10 


小 结 


*next; 











接口 : 











snmp_set var value () 。 









































本 章 详 细 讲 解 了 借助 代码 框架 配置 文件 ， 通 过 mib2c 工 
表 (General table) 。 一 般 来 说 都 使 



































简单 表 或 者 通 























理 方 法 几乎 能 覆盖 所 有 常规 的 开发 需求 。 





本 章 除 了 讲解 代理 开发 的 各 个 知识 点 ， 还 开发 了 一 个 功能 

















富 的 代理 ， 最 重 








生成 的 各 种 代码 框架 的 特点 ， 这 些 框 架 代码 主要 涉及 标量 和 表格 两 种 类 型 的 处 理 方法 。 
表 中 的 双 整 数 索引 表 。 一 是 这 种 处 理 方 法 实现 简单 ， 整 数 索引 也 易于 理解 ， 不 易 出 错 。 二 是 这 类 型 的 代码 框架 效率 较 高 。 


要 的 是 还 提供 了 一 个 系统 监控 的 完整 解决 方案 : 通过 Linux 下 进程 间 通 信 的 机 制 实现 代理 对 外 部 应 上 











其 中 ， 表 格 部 分 又 分 为 简单 表格 (Simple table) 和 通 


以 上 这 几 种 对 象 类 型 的 处 














的 监控 。 通 过 该 案例 ， 读 




















































































































者 应 该 感觉 到 了 这 其 中 涉及 多 种 开发 技术 : 共享 内 存 、 信 号 量 、 动 态 库 等 Linux 下 常用 的 开发 技术 和 | 方法。 很 明显 ， 该 案例 是 一 种 重量 型 的 监控 架构 。 不 过 ， 基 于 此 ， 我 们 依然 还 可 以 继续 扩 
如 将 监控 数据 保存 到 数据 库 (如 吝 入 式 系统 中 常用 的 SQLite 数 据 库 ) 、 对 监控 数据 进行 分 析 等 。 它 们 都 极 具 实际 应 用 的 价值 。 
第 10 章 ”使 用 Python 开 发 SNMP 应 用 程序 
本 章 主要 讲述 以 下 内 容 : 
: NetSNMP 中 绑 定 的 Python 模块 的 使 用 方法 。 
:如何 使 用 Python 模块 开发 网 管 应 用 程序 ? 
在 之 前 的 实战 篇 章节 中 ， 主 要 使 用 的 是 Net-SNMP 原 生 的 C 库 ， 包 括 代理 端 和 管理 端的 开发 库 。 实 际 上 ，Net-SNMP 支 持 的 编程 接 
将 主要 介绍 Net-SNMP 中 绑 定 的 Python 模块 ， 下 一 章 将 介绍 Perl 模 块 。 
记得 在 6.4 节 中 提 到 了 脚本 的 几 种 扩展 方式 ， 同 时 也 在 第 7 章 中 提 到 了 可 以 通过 在 snmpd.conf 文 件 中 配置 可 以 执行 的 脚本 来 扩展 代理 的 功能 。 






























































































































































展 很 多 的 功能 ， 


中 ， 不 仅 有 原生 的 C 语 言 接 口 ， 还 有 Python 和 Perl 语 言 绑 定 。 本 章 


在 第 7 章 ， 确 实 编写 了 一 些 Shell 脚 本 ， 并 通过 “extern” 配 














































































































命令 集成 到 了 代理 中 ， 实 现 了 通过 Shell 脚 本 的 方式 扩展 代理 ， 当 然 也 可 以 使 用 操作 系统 中 其 他 的 脚本 或 动态 语言 ， 包 括 Python 和 Perl。 那 么 本 章 及 下 一 章 要 讲述 Python 和 Per 模式 开 发 与 把 可 执行 脚本 配 
置 在 nmpd.conf 中 的 区 别 。 

本 章 所 述 的 “脚本 语言 的 开发 ”， 指 的 是 通过 某 种 脚本 语言 (Python，Perl) 提供 的 模块 (接口 ) 以 其 自身 的 编程 语法 实现 SNMP 代 理 或 NMS 的 开发 。 这 些 模块 (接口 ) 的 内 容 区 别 于 原 有 的 Net- 
SNMP C API (不 过 其 底层 实现 是 Net-SNMP C 库 ) 。 它 们 是 对 C 库 的 封装 ， 实 现 了 本 语言 的 SNMP 协 议 处 理 接口 。 很 明显 ， 这 种 开发 模式 与 通过 配置 脚本 来 扩展 代理 功能 的 模式 不 同 ， 用 它们 编写 的 
SNMP 应 用 程序 可 作为 独立 的 代理 或 管理 端 软 件 。 

为 本 章 和 第 11 章 的 内 容 涉及 这 两 门 语言 的 编程 ， 而 书 中 不 会 讲述 这 些 内 容 ， 所 以 ， 需 要 读者 自行 学 习 Python 和 Perl 语 言 的 相关 知识 。 下 面 讲 述 如 何 借助 Net-SNMP 的 Python 模块 使 用 Python 语言 
发 SNMP 管 理 端 应 用 程序 。 
10.1 Python 开发 SNMP 应 用 程序 介绍 
使 用 Python 语言 开发 SNMP 应 用 主要 涉及 两 部 分 的 知识 。 首 先 ， 需 要 开发 人 员 对 Python 有 一 定 的 了 解 ; 其 次 ， 需 要 掌握 Net-SNMP 中 绑 定 的 Python 模块 的 安装 和 使 用 。 
10.1.1 Python 简介 


Python 语言 由 Guido van Rossum 于 1989 














创建 ， 是 一 门 应 








广泛 、 简 单 而 又 强大 的 、 解 释 性 的 、 跨 平台 的 、 可 移植 、 高 效 的 语言 。 通 常 来 说 ，Linux 系 统 中 都 会 预 装 Python。 读 者 可 以 在 Linux 系 统 









































中 使 用 “python-V” (注意 是 大 写 的 V) 查看 预 装 的 版 本 。Python 也 是 一 个 高 级 动态 语言 、 完 全 面向 对 象 的 语言 。 在 该 语言 的 世界 里 不 仅 “ 全 民 皆 对 象 ”， 还 完全 支持 继承 、 重 载 、 派 生 、 多 重 继承 等 面向 
对 象 中 的 概念 ， 更 为 高 级 的 是 它 也 支持 部 分 函数 式 编程 。 很 明显 ， 相 比 传统 的 Shell 等 脚本 语言 ，Python 更 强大 。 



































此 外 ，Python 具 有 活跃 的 开发 社区 和 “ 满 世界 无 所 不 及 ”的 库 ， 这 使 得 它 除了 能 以 脚本 的 方式 处 理 日 常 工 作 ， 同 样 的 也 可 以 编写 大 型 应 用 程序 ， 如 Web、GUl 等 。 可 以 从 后 续 的 案例 代码 中 看 到 解析 配 
置 文件 的 ConfigParser 库 的 使 用 ， 当 然 还 包括 列表 (list) 和 字典 (dict) 等 数据 结构 的 运用 。 它 们 在 一 定 程度 上 优化 了 代码 结构 和 简化 了 代码 的 实现 。 




























































































Python 代码 风格 清新 、 统 一 ， 严 格 地 使 用 缩 进 来 控制 代码 块 。 不 过 也 可 能 增加 难以 察觉 的 、 隐 性 的 代码 缩 进 错误 (IndentationError) 。 这 个 错误 最 容易 困扰 初学 者 ， 也 是 初学 者 最 容易 犯 的 错误 ， 建 
议 读者 在 编码 过 程 中 使 用 编辑 器 或 相关 工具 格式 化 Python 代码 。 这 种 风格 结合 Python 语言 的 “优雅 ” “明确 ” “简单 ”的 设计 哲学 ， 在 一 定 程度 上 说 明了 Python 代码 便于 阅读 、 易 于 维护 ， 读 者 可 以 从 本 
章 后 续 的 代码 函数 实现 中 可 以 看 到 这 方面 的 体现 。 由 于 Python 语言 继承 了 部 分 UNIX Shell 和 (语言 的 编程 风格 ， 这 使 得 对 于 熟悉 这 两 种 语言 的 程序 员 来 说 Python “ 真 的 够 简单 ”。 


















































作为 一 门 编程 语言 ，Python 必 然 有 其 独特 的 语法 ， 特 性 和 丰富 的 内 容 。 不 过 ， 本 节 不 会 深究 Python 语言 的 细节 (请 读者 参考 相关 Python 的 书籍 ) 。 
Ot 意 


Python 版 本 升级 并 没有 完全 向 后 兼容 ， 这 使 得 不 同 版 本 间 的 程序 行为 存在 差异 。 本 章 后 续 的 代码 在 Python 2.6 下 编辑 执行 ， 当 然 Python 2.7 也 是 可 以 的 (要 求 在 同样 的 Python 版 本 下 编译 Net-SNMP 和 其 中 


的 Python 模块 ) 。 


10.1.2 ”Python 模块 简介 








Net-SNMP 5.4 及 后 续 的 版 本 Net-SNMP 捆 绑 了 Python 模块 一 netsnmp， 作 为 Net-SNMP 的 一 种 扩展 方式 而 一 同 发 布 。 该 模块 依赖 于 Net-SNMP 工 具 库 ， 并 作为 Net-SNMP C 库 的 扩展 ， 同 时 支持 
SNMPv3、SNMPv2c、SNMPv1 协 议 版 本 。 这 里 的 “支持 ” 指 的 是 实现 了 这 些 版 本 的 协议 。 由 于 Python 模块 开发 时 间 不 长 ， 除 了 实现 主要 的 协议 功能 外 ， 很 多 的 辅助 功能 都 还 在 实现 列表 中 。 就 目前 
Python 版 本 的 netsnmp 模 块 来 说 ， 它 只 实现 了 同步 的 、 代 理 侧 的 功能 接口 ， 而 解析 MIB 库 等 相关 功能 并 没有 实现 。 下 面 介绍 的 内 容 都 是 Python 模块 协议 相关 的 核心 功能 。 
































netsnmp 这 一 Python 模 块 定义 文件 是 net-snmp-5.7.2\python\netsnmp\client.py。 它 按照 Python 的 面向 对 象 思想 和 模块 化 的 设计 方法 实现 ， 提 供 的 接口 使 用 起 来 非常 方便 。 该 模块 主要 向 开发 者 提 
供 了 如 下 的 接口 。 














“ 导出 了 协议 操作 API: snmpget、snmpgetnext、snmpgetbulk、snmpwalk 等 。 我 们 可 以 直接 在 Python 代 码 中 使 用 这 些 API。 


“ 该 模块 定义 了 3 个 类 一 一 Varbind， 变 量 绑 定 类 ; VarList， 变 量 绑 定 列表 类 ; netsnmp.Session， 会 话 类 。 
人 @ 湾 

该 模块 支持 的 操作 系统 是 Linux 系 列 版 本 (Linux 2.x) (在 该 版 本 的 系统 运行 测试 过 ) 。 不 过 默认 并 不 编译 到 系统 中 。 对 于 其 他 的 操作 系统 ， 官 网 则 提示 未 在 其 系统 进行 测试 。 
10.1.3 ”安装 模块 


安装 netsnmp 主 要 涉及 以 下 两 个 步骤 。 




















第 一 ， 在 安装 Net-SNMP 时 通过 配置 选项 “告知 ”编译 Python 模块 ， 使 用 如 下 的 配置 选项 : 

















--with-python-modules 


第 二 ， 当 Net-SNMP 编 译 完成 后 (make 后 ) ， 还 需要 将 Net-SNMP 中 绑 定 的 Python 模块 按照 Python 语言 中 模块 的 编译 和 安装 方法 编译 到 系统 库 中 ， 供 Python 开发 人 员 使 用 。 首 先 ， 切 换 到 Python 模 
块 目录 中 ， 然 后 按 顺 序 执行 如 下 的 安装 命令 : 























Python setup.py build 
python setup.py test 
python setup.py install 





本 例 的 netsnmp 模 块 安 装 到 了 ，usr/lib/python2.6/site-packages/netsnmp_python-1.0a1-py2.6-linux-i686.egg/。 如 果 有 必要 可 以 记 住 模块 安装 位 置 ， 以 便于 必要 时 进行 代码 的 调试 (只 要 重新 导 
入 模块 即 可 ) 。 





最 后 ， 可 以 在 命令 行 中 进入 到 Python 环境 中 ， 并 通过 “import netsnmp” 命 令 导 入 该 模块 ， 以 检验 是 否 可 以 成 功 导 入 。 如 果 没 有 提示 任何 错误 的 话 ， 说 明 模块 已 经 安装 成 功 ， 此 时 ， 就 可 以 在 Python 
环境 下 操控 SNMP 了 。 


Ot 总 


Python 模 块 的 编译 和 安装 有 其 自己 的 方法 ， 请 读者 参考 相关 的 资料 。 笔 者 使 用 的 Linux 操 作 系 统 中 使 用 到 了 setuptool 的 Python 安 装 工具 。 如 果 不 存在 该 工具 ，make 时 会 提示 “ImportError: No module 


named setuptools” 的 错误 提示 。 如 果 是 这 样 的 话 ， 读 者 可 以 在 https://pypi.python.org/packages/source/s/setuptools/ 下载 该 工具 并 安装 (python setup.py build 和 python setup.py install) 。 


10.2 ”Python 模块 中 重要 的 类 








netsnmp 模 块 中 主要 定义 了 3 个 接口 类 ， 即 Varbind、VarList、netsnmp.Session， 分 别 对 应 SNMP 变 量 绑 定 、 变 量 绑 定 列表 和 SNMP 通 信 会 话 。 


10.2.1 变量 绑 定 





变量 绑 定 指 的 是 对 MIB 对 象 信息 的 初始 化 并 最 终 填充 到 PDU 包 中 。 变 量 绑 定 分 为 单个 变量 的 绑 定 (Varbind 类 ) 和 多 个 变量 的 绑 定 (VarList 类 ) 。 在 Python 的 实现 版 本 中 ， 单 个 变量 绑 定格 式 为 
[<tag>，<iid>，<val>，<type>]， 即 实例 化 类 时 的 参数 形式 。 


<tag> 支 持 如 下 的 3 种 格式 。 
“ 叶子 节点 标识 符 : 如 sysDescr， 必 须 保证 该 标识 符 唯 一 。 


“长 名 称 格式 标识 符 : 如 完整 的 “iso.org.dod.internet.mgmt.mib-2.system.sysDescr” ， 不 可 以 使 用 system.sysDescr。 


“长 名 称 点 分 数值 格式 OID: 如 “.1.3.6.1.2.1.1.1” 


除了 以 上 标准 的 几 种 初始 化 的 形式 外 ，<tag> 实 际 上 也 支持 混合 形式 的 表示 方法 , 如 "iso.3.6.1.2.1.1.3.0”。 


<iid> : 实例 标识 符 。 使 F 

















(要 求 以 点 开关 ， 


点 分 十 进 制 表 示 ， 如 标量 实例 为 “0”。 


如 “1.3.6.1.2.1.1.1” 是 错误 的 ) 。 











数值 型 表示 方法 。 











<tag> 虽 然 支 持 字符 名 称 和 数值 类 型 ， 不 过 建议 使 


<val> : 值 格式 。 当 进行 设置 操作 时 ， 必 须 保证 值 类 型 和 值 的 正确 性 。 常 见 类 型 和 值 的 格式 要 求 如 表 10-1 所 示 : 


表 10-1 类 型 与 值 格式 





类 型 


值 格式 











OBJECTID 点 分 十 进 制 (如 ，.1.3.6.1.2.1.1.1) 
OCTETSTR perl 标量 类 型 字符 
INTEGER 有 符号 整数 
NETADDR 点 分 十 进 制 
IPADDR 点 分 十 进 制 
COUNTER 点 分 无 符号 十 进 制 
COUNTER64 点 分 无 符号 十 进 制 
GAUGE 点 分 无 符号 十 进 制 
UINTEGER 点 分 无 符号 十 进 制 
TICKS 点 分 无 符号 十 进 制 
OPAQUE perl 标量 类 型 字符 
NULL perl 标量 类 型 空 





<type> : 该 参数 是 表格 10-1 中 所 述 的 类 型 。 当 <tag> 值 已 经 在 系统 解析 的 MIB 中 时 ， 可 以 忽略 该 类 型 参数 。 不 过 ， 当 使 


须 提 供 <tag> 的 类 型 ， 否 则 无 法 正确 解析 该 对 象 。 


下 面 看 看 变量 绑 定 类 实例 化 的 例子 : 使 


























数字 形式 的 OID 的 <tag> 时 ， 且 该 OID 的 对 象 不 在 系统 已 解析 的 MIB 中 时 ， 必 


模块 netsnmp 中 的 Varbind 类 。 





netsnmp.Varbind('sysContact','0') 
netsnmp.Varbind('sysContact.0') 


netsnmp.Varbind('sysContact', '0', 
netsnmp.Varbind('sysContact', '0', 


netsnmp.Varbind('.1.3.6.1.2.1.1.6.0') 


netsnmp.Varbind('.1.3.6.1.6.3.12.1.2.1.2.116.101. 
netsnmp.Varbind('iso.org.dod.internet .mgmt .mib-2. 


'newnew@gmail .com') 
'newnew@gmail. 


com', OCTETSTR) 


115 .5116 pp lad.6.121") 
system.sysDescr',0) 


netsnmp.Varbind('.iso.org.dod.internet .mgmt .mib-2.system.sysDescr',0) 
netsnmp.Varbind ('SNMPv2-MIB: :system.sysDescr',0) 














变量 绑 定 列表 由 类 VarList 实 现 ， 其 值 由 变量 绑 定 类 对 象 组 成 。 在 Python 的 语法 里 ， 变 量 绑 定 列表 具有 列表 形式 或 是 可 以 转化 为 列表 的 元 组 格式 。 除 此 之 外 ，VarList 类 中 还 定义 了 类 变量 (varbinds: 
变量 绑 定 列表 ) 和 变量 绑 定 的 操作 方法 (如 添加 变量 绑 定 的 append 方 法 ) ， 一 般 来 说 ， 只 需要 使 用 这 些 类 变量 即 可 。 下 面 是 一 个 变量 绑 定 的 例子 : 









































# 绑 定单 个 变量 


Vars = netsnmp.VarList( netsnmp.Varbind('.1.3.6.1.2.1.1.6.0') ) 


# 绑 定 多 个 变量 示意 


Vars = netsnmp.VarList (netsnmp.Varbind('sysDescr')， 
netsnmp.Varbind('sysUpTime'),) 


# 获取 示意 


res = netsnmp.snmpget ( *vars.varbinds ,Version = 2, 


DestHost="'localhost',Community="'public') 





10.2.2 会 话 类 


会 话 类 netsnmp.Session 封 装 了 代理 和 服务 端 链 接 实现 ， 同 时 也 定义 了 get、set、getnext、getbulk 等 方法 。netsnmp.Session 类 以 Python 中 的 字典 数据 结构 传递 参数 ， 支 持 可 变 参数 ， 即 可 以 有 多 个 
可 选 的 参数 。 它 的 初始 化 的 形式 如 下 : 








netsnmp.Session (<tag>=<value>, http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... ) 





这 些 参数 涵盖 了 几 个 协议 版 本 所 必需 的 SNMP 参 数 。 如 果 


版 本 一 样 分 为 几 大 类 别 。 














户 在 使 





























的 过 程 中 没有 提供 对 应 的 参数 ， 那 么 在 实例 化 类 时 将 使 用 已 经 定义 好 的 默认 值 ， 其 参数 的 详细 说 明 如 表 10-2 所 示 ， 这 些 参 数 与 协议 


表 10-2 netsnmp.Session 类 参数 


参 
DestHost 
Version 
RemotePort 
Timeout 


Retries 
RetryNoSuch 
UseLoneNames 
UseSprintValue 


UseEnums 


UseNumeric 


含 义 

目标 主机 地 址 。 上 默认 值 为 “localhost”， 支 持 主机 名 、IP 地 址 格式 

SNMP 协议 版 本 。 默 认 值 为 '3'， 取 值 范 围 为 : 1.2 ( 同 2c) .3 

UPD 端口 ， 默 认 161 

重 发 消息 的 超时 时 长 ， 默 认 500 000 微 秒 

重 发 次 数 ; 默认 3 次 

重 试 no such 错误 提示 变量 绑 定 ; 0 禁止 一 一 NOSUCH 时 返回 错误 ，1 使 能 一 一 
移 除 不 存在 的 变量 修复 NOSUCH 错误 

该 值 非 零 时 ，getnext 中 长 名 称 显示 对 象 名 

该 参数 非 零 时 ， 使 用 Net-SNMP 库 函 数 sprint value 格式 化 get/getnext 返回 值 
(对 get 命令 可 能 无 效 ) 

该 参数 非 零 时 ， 支 持 get/set 使 用 枚 举 值 名 称 

该 参数 非 零 时 ，get 操作 返回 数值 型 的 OID; 建议 同时 设置 UseLongNames 


( 续 ) 


参 数 :NY.: 
控制 如 何 解析 对 象 ; 0 一 一 常规 的 查询 、1 一 一 正则 表达 式 查 询 ( 同 命令 行 选 


Pe 项 -地 ); 2 一 随机 查询 ( 同 命令 行 选项 - 萎 ) 
ErrorStr 记录 最 后 请 求 的 错误 信息 
ErorNum 记录 最 后 请 求 的 错误 状态 码 
ErorInd 记录 最 后 请 求 的 错误 索引 
SNMPy1/SNMPv2c 选项 : 
Community 读 写 共 同体 ; 默认 值 “ public * 
SNMPv3 选项 : 
SecName 安全 名 。 默 认 值 为 “initial” 
安全 级 别 。 默 认 值 为 “noAuthNoPrnv” 。 可 选 值 为 ， noAuthNoPrv authNoPriv. 
SecLevel l 
authPnv 
net 上 下 文 引擎 了 D， 炭 认 值 与 参数 SecEngineld 相同 。 未 提供 该 用 时 ,将 通过 探 
~ 测 得 到 
Context 上 下 文 名 。 默 认 值 为 “”( 空 ) 
SNMPv3, TLS 或 DTLS 选项 : 
Ourldentity X.509 中 用 于 认证 本 地 身份 的 指纹 或 文件 名 (net-snmp-cert 创建 和 管理 认证 ) 
TheirIdentity X.509 中 用 于 认证 对 方 身份 的 指纹 或 文件 名 (net-snmp-cert 创建 和 管理 认证 ) 
TrustCert 用 于 验证 的 可 信任 的 证 书 
TheirHostname 对 方 主机 名 ; 由 TheirIdentity 或 TmstCert 加 上 主机 名 来 验证 一 台 远 程 主机 
SNMPVv3，USM 安全 选项 : 
SecEngineId 安全 引擎 四， 默认 值 为 宝 。 当 未 提供 该 值 时 ， 通 过 探测 得 到 
appli 认证 协议 。 默 认为 MD5、 可 选 值 为 ; MD5、SHA 
AuthProto 认证 秘 钥 。 默 认 值 为 空 
AuthPass 私有 拥 蜜 协议。 默认 值 为 DES 
PrivProto 加 密 秘 钥 。 默 认 值 为 空 
PrnivPass 安全 引擎 ID ， 默 认 值 为 空 。 当 未 提供 该 值 时 ， 通 过 探测 得 到 
私有 : 
sess_ptr 内 部 使 用 。 用 于 缓存 sssion 结构 体 


10.3 API 使 用 介绍 


netsnmp 支 持 两 类 协议 操作 方式 ; 第 一 种 是 直接 使 用 其 导出 的 函数 ; 第 二 种 是 使 用 会 话 类 中 定义 的 函数 : 由 Session () 创建 会 话 对 象 实例 ， 再 由 该 实例 调用 类 中 的 方法 。 但 是 它们 有 如 下 几 个 共同 





点 : 


首先 ， 这 两 种 调用 方式 中 使 用 的 协议 操作 函数 功能 都 是 一 致 的 。 如 snmpget 对 应 方法 get，snmpset 对 应 set， 等 等 。 








其 次 ， 这 些 API 中 输入 参数 类 型 第 一 个 是 Python 的 列表 类 型 ， 第 二 个 是 Python 的 字典 类 型 ， 最 终 返回 的 结果 都 是 元 组 数据 类 型 。 


下 面 以 第 一 种 调用 的 方式 中 的 函数 为 例 讲 述 它们 的 使 用 方法 。 





snmpget (<Varbind/VarList>，<Session args>) : 该 函数 的 第 一 个 输入 参数 为 变量 绑 定 或 变量 绑 定 列表 。 紧 接着 的 是 Net-SNMP 会 话 参 数 ， 这 些 参 数 为 可 变 参数 ， 可 取 的 参数 见 表 10-2。 函 数 返 
回 值 为 Python 中 的 元 组 类 型 (tuple) 。 


snmpgetnext (<Varbind/VarList>，<Session args>) 、snmpwalk (<Varbind/VarList>，<Session args>) ) 与 snmpget 使 用 方式 一 致 。 


snmpgetbulk (nonrepeaters，maxrepetitions，<VarList> ，<Session args>) : 前 两 个 参数 分 别 是 不 重复 数 和 最 大 重复 数 。 其 他 参数 与 上 述 一 致 。 





snmpset (<Varbind/VarList>，<Session args>) : 该 函数 中 的 变量 绑 定 /变量 绑 定 列表 为 已 经 赋值 了 的 变量 。 








下 面 是 两 种 调用 方式 的 示例 。 














1) 模块 导出 的 API: 在 Python 的 输入 提示 符 (“>> >”) 下 输入 下 面 的 代码 ， 如 图 10-1 所 示 。 

















>>> lmport netsnmp 
>>> 

>>> Var = netsnmp.Varbindl'svyscontact” ;0") 
>>> res = netsnmp.snmpget (var 
“so, Version = 1, 


= DestHost=" localhnost’. 
so ComMmmunity=" public')y 
>>»> Les 

(xtdwxk@gmail .com",) 

> 


图 10-1 使 用 模块 导出 的 API 























2) 会 话 类 中 的 API: 其 使 用 方法 如 图 10-2 所 示 。 


import netsnmp 


sess = netsnmp.SessionlVersion=1, 
DestHoOst='*l]ocalhost', 
Community="'public') 


F 





vars = netsnmp.VarList(netsnmp.Varbind('sysCcontact', 0)) 
vals = sess.get (vars) 
vals 

('xtdwxk@gmail .com’',) 


图 10-2 ”使 用 会 话 类 的 API 


10.4 实战 一 Python 版 本 的 NMS 














本 节 ， 将 以 Net-SNMP 中 的 Python 模 块 实现 一 个 几乎 与 第 8 章 同样 功能 的 NMS 应 用 程序 。 该 应 用 程序 的 需求 和 实现 方案 在 此 不 再 讲述 ， 不 熟悉 的 读者 请 参阅 第 8 章 相关 的 内 容 。 下 























本 为 例 说 明 NMS 的 实现 。 下 面 的 这 个 Python 版 本 的 NMS 实 际 上 是 C 版 的 NMS 的 一 个 简化 版 。 为 了 便于 理解 ， 该 版 本 的 函数 名 称 与 C 版 本 的 基本 保持 一 致 。 














10.4.1 query 模 块 
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依然 以 SNMPv3 版 


该 部 分 单独 以 一 个 模块 query 来 实现 。 该 模块 中 定义 了 两 个 类 : HostResult 和 PysnmpClass， 分 别 实现 结果 集 和 SN M Pv3 接 口 的 封装 。 类 HostResult 很 简单 ， 只 记录 主机 名 和 监测 结果 。 该 类 将 作为 每 











个 查询 类 的 对 象 实例 ， 记 录 每 台 主机 信息 。 





其 定义 如 下 : 


class HostResult (): 
mmw 主 机 信息 记录 类 """ 
def _ init (self, 
hostname = None, 
result = None): 
self.hostname = hostname ## 主 机 名 
self.result = result # 结 果 集 (列表 ) 





类 PysnmpClass 中 则 封装 了 netsnmp 的 会 话 类 ， 实 现 了 NMS 和 Agent 的 链接 和 待 监测 结果 集 的 查询 。 该 类 中 初始 化 的 构造 函数 中 


EF 要 有 如 下 3 个 参数 。 


“ host: 主机 名 ， 上 默认 “localhost”。 
“ 列表 型 的 koids: 待 监测 的 OID 序 列 。 


“ 字典 数据 类 型 的 *++para: SNMPv3 通 信和 参数 。 


该 类 中 核心 功能 是 query 函 数 。 该 函数 以 netsnmp.Session 为 基础 实现 了 监测 主机 的 信息 的 获取 和 保存 。Agent 返 回 的 信息 保存 在 类 HostResult 的 实例 中 ， 并 作为 该 函数 的 返回 值 。 该 类 的 实现 如 下 : 








class PysnmpClass (object) :#Version=3,host="'localhost', 
mmwSNMPv3 查 询 类 """ 
def init (self,host='localhost',*oids,**para): 
# 取 可 以 傅 入 已 经 格式 化 绑 定 的 OID 
self.oids = oids 
#print 'self.oid:',type(self.oids),self.oids,host 
self.Version = 3 # 指 定 协议 版 本 为 V3 
self.DestHost = host 
# V3 版 本 的 主要 通信 参数 





self.SecLevel=paral['securityLevel'] # 安 全 级 别 
self.SecName=para['user'] # 用 户 名 
self.PrivPass=para['priv passphrase'] # 加 密 密 钥 
self.AuthPass=para['auth passphrase'] # 认 证 密码 


self.hostrecd=HostResult (self.DestHost) 
# query 函数 定义 : 使 用 会 话 类 及 其 API 
def query(self): 
"" "使 用 会 话 的 API 执 行 GET 操 作 
result = None 
try: 
sess = netsnmp.Session (Version = self.Version, 
DestHost=self.DestHost, 
SecLevel=self.SecLevel, 
SecName=self .SecName, 
PrivPass=self.PrivPass, 
AuthPass=self.AuthPass, ) 
Vars = netsnmp.VarList( *self.oids ) 
result = sess.get (vars) 
except Exception, err: # 异 常 处 理 
Print "except: 7" verL 
result = None 
finally: 
self.hostrecd.result = result 
return self.hostrecd # 返回 一 个 HostResult 类 。 直 接 打 印 类 即 可 显示 结果 








10.4.2 nmsapp 主 模块 

















主 业务 逻辑 的 实现 方案 如 下 : 读 取 监 控 主机 配置 文件 和 待 监 控 OID 配 置 文件 ， 并 获取 这 些 配置 主机 的 信息 ， 最 后 调用 query 模 块 中 的 APl。 








在 具体 的 实现 过 程 中 ， 可 以 充分 利用 Python 中 的 库 ， 如 Python 中 提供 了 配置 文件 解析 的 库 ConfigParser， 而 不 用 自己 去 编程 实现 配置 文件 的 解析 。 


Ot 总 


有 关 ConfigParser 的 使 用 介绍 ， 请 读者 参考 其 官方 网 址 : https://docs.python.org/2/library/configparser.html 

















正 是 由 于 这 些 库 以 及 Python 语言 本 身 的 特点 ， 该 版 本 最 终 的 代码 量 相对 于 C 版 本 简洁 了 不 少 。 这 一 点 可 以 从 代码 行 数 上 可 以 看 出 来 。 





#!/usr/bin/python 
着 =*~ coding: utf-d -~*~ 
#python -V 2.6 





Ver = "V0.1 201411" 
_doc = 

作者 : 张 春 强 

功能 : 监控 SNMP 主 机 
import netsnmp # 导入 netsnmp 模 块 
import ConfigParser # 导入 解析 INI 配 置 文件 模块 
import os 
import sys 
from query import PysnmpClass # 导 入 query 模 块 类 
V30PTIONS=("'user', 'securityLevel', 'auth passphrase', 'priv passphrase', 'frequency') 
PEER FILE = "/usr/local/etc/nmsapp/nmshosts.conf™ 
GENERAL, OIDS FILE = "/usr/local/etc/nmsapp/mibs/general/monitor.oids" 
def checkipv4addqr (addr ) : 

try: 

if 'localhost' == str(addr): 


return True 
ss = addr.split('.') 
if len(ss) != 4: 
return False 
for x in ss: 
if not (0 <= int( x ) <= 255): 
return False 
except ValueError: 
return False 
return True 
def get ip( alist=None ): 
获取 不 重复 的 ip 地 址 
如 果 存 在 端口 标记 号 ' : " 则 取 该 字符 前 部 分 内 容 作为 iP 
ips=[] 
for ip in alilst; 
ips.append(ip.split(':') [0]) 
if len( ips ) != len(set( ips )): 
Print "duplicated ip address!! exit(1)" 
sys.exit () 
return ips 
def mk oidpath (aset): 
MT 生成 各 主机 oids 路 径 文 件 名 。 Re 
pth=[] 
for ip in aset: 
pth.append ('/usr/local/etc/nmsapp/mibs/%s/monitor.oids'%® (ip)) 
return pth 
def get oidpath (host list): 
WO 生成 各 主机 oJds 路 径 文 件 名 。 wt 
return mk oidpath( get ip(host list) ) 
def get oids (f) : 
Me 读 取 f 文 件 中 的 oijd。 每 行 作为 一 个 oid YY 
oids=[] 
try: 
with open(f,'r') as pf: 
[oids.append( 11.strip('\n') ) for 11 in pf if 11.split()] 
except IOError as messg: 
print ('open file failed!!\n'+str (messg)) 
return oids 
def get conf option (cfp, sec): 








读 取 监控 配置 文件 (nmshosts.conf) 中 某 部 分 的 选项 
adict = {} 
global V30PTIONS 
for o in V30PTIONS: 
trey: 
adict[o] = cfp.get (sec,o) 


except: 
print ("%s:exception! !"%o) 
adict [0]= None 
return adict 
def get all sec opt (cfp,host list): 
mm 读 取 监控 配置 文件 (nmshosts .conf) 中 的 选项 WR 
list dict={} 
for h in host list: 
list dict[h]=get conf option(cfp,h) 
return list dict 
def read nmsapp conf(): 
ib 读 取 监 险 配 置 文件 (nmshosts.conf) Ee 
cfp = ConfigParser.ConfigParser () 
global PEER FILE 
cfp.read (PEER FILE) 
ss = cfp.sections () 


host list = [] 
for s in ss:# 去 除 空格 ， 取 :前 的 字段 
if checkipv4addr( s.strip().split(':"') [0] ): 


host list.append( s.strip() ) 
return (host list, get all sec opt (cfp,host list) ) 
def read oids (host list): 
mm 读 取 所 有 主机 待 监控 OID mmm 
oid =[] 
oids dict={} 
i=0 
oid paths = get oidpath (host list) 
# 读 取 公 共 oid 
general oids = get oids (GENERAL OIDS FILE) 
for p in oid paths: > 
oid = get oids (p) 


oids dict[host list[i]] = oid + general oids 
i+=1 

return oids dict 

def main(): 一 

host list=[] 

host oids = {} 

monitor hosts dict={} 

(host_list, monitor hosts dict) = read nmsapp_conf () 


# 模 拟 get_main list size() get oid list size 

if (not host list) or (not monitor hosts dict): 
sys.exit (0) 

host oids = read oids( host list ) 

if not host oids: 
sys.exit (0) 

# 每 个 主机 创建 一 个 查询 类 实例 对 象 

qurerys = [] 

for h in host list: 
qurerys.append( PysnmpClass (h,*host oids[h], 

) 


**monitor_ hosts dict[h]) 
# 同步 查询 所 有 的 主机 
for qq in qurerys: 
tt = qq.query() 
Print 'hostname',tt.hostname 
print ‘result:',tt.result 
if name ==" aim ‘ss 
main() 





上 述 代 码 中 ， 直 接 向 类 PysnmpClass 传 递 了 所 有 待 监控 的 OID (列表 ) ,对 此 ， 建 议 在 OID 长 度 上 做 适当 的 限制 ， 以 防止 PDU 过 长 而 导致 失败 。 





在 这 个 版 本 中 ， 对 不 同 主机 的 信息 的 获取 采取 的 是 同步 方式 。 如 果 读 者 需要 基于 netsnmp 模 块 实现 异步 的 监控 ， 则 需要 借助 Python 中 的 相关 并 行 库 ， 如 multiprocessing 库 ，Net-SNMP 官 网 给 出 了 一 
个 链接 (https://code.google.com/p/multicore-snmp/) ， 该 链接 中 直接 给 出 了 一 个 简单 的 实例 ， 读 者 可 以 参考 。 






































如 果 需 要 将 应 用 程序 作为 后 台 进程 ， 实 现 方案 与 C 版 本 中 的 类 似 。Python 中 实现 后 台 进程 的 方式 与 Linux 中 几乎 完全 一 致 ， 主 要 差异 是 在 原 Linux C 的 系统 调用 ， 更 改 为 Python 的 操作 系统 调用 ， 如 C 中 
的 fork， 在 Python 中 使 用 的 是 os.fork。 当 然 Python 社 区 中 也 提供 相关 的 包 ， 如 python-daemon 可 以 实现 后 台 进 程 。 








另外 ， 该 版 本 中 没有 加 入 周期 监测 的 功能 。 


10.4.3 ”运行 情况 




















测试 环境 与 第 8 章 的 一 致 ， 只 是 配置 文件 有 少许 的 改动 ， 例 如 ，OID 的 配置 文件 简单 的 变 成 了 数值 形式 。 由 于 netsnmp 模 块 API 提 供 了 字典 型 的 参数 ， 所 以 安全 级 别 直接 使 用 了 字符 串 形式 
('noAuthNoPriv'，'authNoPriv'，'authPriv') ， 下 面 是 测试 时 使 用 到 的 配置 文件 及 其 内 容 : 


















































### nmshosts.conf 

# secLevelMap = { 'noAuthNoPriv':1, 'authNoPriv':2, 'authPriv':3 } 
[192.168.43.146] 
user=MD5 DES User2 
securityLevel=authPriv 

auth passphrase=P@sswOrd 

priv passphrase=P@sswOrd_DES 
#frequency=5 

[192.168.43.132] 

user=MD5 DES User2 
securityLevel=authPriv 

auth passphrase=P@sswOrd 

priv passphrase=P@sswOrd_DES 
#frequency=5 

## 192.168.43.146/monitor.oids 
dbsls lallsld 
LBs12.1all20 

## general/monitor.oids 

# sysContact.0 
3 

# sysUpTime.0 
yt 

# sysName.0 

lB.12.1l 30 

# sysLocation.0 

了 :36112511 5.0 

## 192.168.43.132/monitor.oids 
li3.8.12.1.1:50 

Ee th 工 








如 图 10-3 所 示 的 是 具体 的 运行 命令 过 程 。 





[/mnt/hgfs/centosshare/python/src]# ./nmsapp.py 
hostname 192.168.43.132 


result: ('chanson’', '2', '667', 'xtdwxk@gmail.com', 'chanson', ‘shenzhenFT suse') 
hostname 192.168.43.146 
result: (13486', '13475',"'2886832', 'xtdwxk@gqmail.com’', "chanson7， 'shenzhenNs') 








10-3 ”nmsapp 运 行 示 











同济 


读者 也 可 以 使 用 python nmsapp.py 运 行 上 面 的 程序 。 书 中 所 有 运行 示意 图 中 的 文件 都 具有 可 执行 权限 。 在 Linux 系 统 中 可 以 使 用 chmod+x 命 令 赋 予 文件 的 可 执行 权限 。 


10.5. 水 结 














本 章 重点 介绍 了 Net-SNMP 中 Python 模块 及 如 何 使 用 该 模块 开发 相关 的 应 用 程序 。 









































NMS 应 用 软件 中 核心 的 功能 就 是 对 远程 主机 的 监控 和 轮 询 。 对 比 第 八 章 中 实现 的 一 个 C 语 言 版 本 的 NMS 应 用 软件 : 《语言 版 的 实现 相对 来 说 较为 复杂 。 这 种 复杂 体现 在 较 多 的 Net-SNMP C 库 知识 和 C 
语言 编程 要 求 。 实 际 上 ， 开 发 一 个 简单 的 监控 类 应 用 程序 在 类 Unix 操 作 系统 中 并 不 难 ， 从 本 章 就 可 以 看 出 动态 语言 的 开发 效率 。 当 然 不 仅 可 以 利用 Python 模块 开发 监控 应 用 程序 ， 而 且 可 以 使 用 它 编写 具有 
监控 功能 的 测试 脚本 ， 并 用 于 使 用 其 他 语言 开发 的 代理 的 测试 。 









































































































































总 体 上 来 说 Python 语言 的 netsnmp 模 块 非常 简单 ， 但 提供 的 功能 相对 来 说 也 较 少 。 除 了 变量 绑 定 的 类 外 ， 几 乎 就 只 剩 下 各 个 协议 命令 API 了 。 所 以 当 用 户 掌握 了 Python， 且 项 目的 需求 常规 、 简 
单 ，Python 版 本 的 netsnmp 模 块 不 失 为 高 效 开 发 类 似 NMS 功 能 原型 的 选择 。 














第 11 章 ”使 用 Perl 开 发 SNMP 应 用 程序 





本 章 主 要 讲述 以 下 内 容 : 
“ Net-SNMP 中 绑 定 的 Perl 模 块 的 使 用 方法 。 


使 用 Ped 模 块 监测 MySQL 人 案例 。 



































上 一 章 讲 述 了 Net-SNMP 中 绑 定 的 Python 模块 ， 本 章 则 讲述 与 其 功能 相似 的 Per 模块 。 在 相同 功能 的 实现 上 两 者 使 用 了 相同 的 概念 和 方法 ， 如 变量 绑 定 类 、 会 话 类 等 ， 甚 至 部 分 API 使 用 的 参数 也 是 一 
样 的 。 相 比 Python 模 块 ，Perl 模 块 功能 更 丰富 和 强大 ， 它 不 仅 提供 了 SNMP 操 作 命 令 集 ， 还 提供 了 代理 模块 agent、 独 立 的 OID 模 块 ，ASN 模 块 等 。 利 用 这 些 模块 ， 不 仅 可 以 开发 管理 端的 应 用 程序 也 可 以 
开发 代理 端 应 用 程序 。 












































同样 的 ， 读 者 需要 自行 学 习 Perl 语 言 的 相关 知识 。 





11.1 ”Perl 开 发 SNMP 应 用 程序 介绍 





















































与 使 用 Python 开发 SNMP 应 用 类 似 ， 使 用 Perl 语 言 开发 SNMP 应 用 也 主要 涉及 两 部 分 的 知识 。 首 先 ， 需 要 开发 人 员 对 PerI 有 一 定 的 了 解 ) 其 次 ， 需 要 掌握 Net-SNMP 中 绑 定 的 Perl 模 块 的 安装 和 使 用 。 
































使 用 Perl 开 发 SNMP 应 用 有 以 下 两 种 开发 模式 。 























' 嵌入 式 (Embedded agent) 的 Perl: 配置 在 snmpd.conf 中 。 


“ 独立 的 Perl: 作为 独立 的 应 用 程序 独立 运行 ， 如 子 代理 、 脱 离 snmpd 运 行 的 应 用 程序 。 


11.1.1 Perl 简介 





























Perl 是 一 种 高 级 、 通 用 、 直 译 式 (解释 性 ) 、 动 态 的 程序 语言 ， 一 般 被 称 为 “实用 报表 提取 语言 ” (Practical Extraction and Report Language) ， 由 设计 者 拉 里 . 沃 尔 (Larry Wall) 在 1987 年 12 月 
18 日 发 布 。 该 编程 语言 的 中 心思 想 是 : There”s More Than One Way To Do It。 (不 止 一 种 方法 来 做 这 件 事 ) 。 目 前 的 版 本 是 Perl 5 和 Perl 6 (开发 中 ) ， 后 续 本 文 所 使 用 版 本 均 是 Perl 5。 



























































Perl 作 为 Unix (包括 Linux) 标准 部 件 与 操作 系统 捆绑 发 布 ， 同 时 也 可 用 在 Microsoft Windows 和 几乎 其 他 所 有 操作 系统 。 它 是 一 种 工业 级 的 强大 工具 ， 除 了 广 为 熟知 的 CGI 编 程 ， 还 主要 应 用 于 系统 管 
理 、 网 络 编程 ， 数 据 库 管理 等 。 








由 于 Perl 参 考 了 像 C/C++、sed、awk、shell 等 多 种 程序 语言 的 特性 ， 当 人 们 拥有 这 些 语言 基础 时 ，Perl 的 入 门 学 习 将 非常 容易 。 这 也 使 得 它 像 C 一 样 强大 ， 又 像 awk、sed 等 脚本 语言 一 样 方便 ， 被 称 
为 脚本 语言 中 的 瑞士 军刀 。 


Perl 中 有 很 多 有 意思 的 特性 或 功能 。 例 如 ， 天 然 地 支持 可 变 参数 、 内 部 集成 了 强大 的 正则 表达 式 和 模式 匹配 功能 、 灵 活 的 数据 结构 以 及 巨大 的 第 三 方 代码 库 CPAN (Comprehensive Perl Archive 
Network， 综 合 典藏 网 。CPAN 主 站 (http://search.cpan.org/) 在 不 同 地 区 有 超过 两 百 个 以 上 的 镜像 网 站 ， 收 录 了 超过 10 万 个 与 Per 相关 的 模块 ， 这 些 模块 基本 都 是 免费 和 开源 的 ， 而 且 相关 的 文档 也 
很 丰富 。 下 文 使 用 到 的 DBI (Perl Database Interface) 模块 就 是 CPAN 中 最 著名 的 模块 之 Perl 链 接 数据 库 的 标准 接口 模块 ， 它 通过 数据 库 驱动 链接 到 对 应 的 数据 库 。 




















































































































当然 ，Perl 中 具有 大 量 难以 识别 的 、 具 有 特殊 意义 的 符号 、 多 种 省 略 写法 、 一 些 较为 复杂 的 语言 特性 ， 如 引用 ， 导 致 Perl 程 序 易 写 难 读 。 























Perl 语 言 内 容 非 常 丰富 ， 本 章 不 会 讲述 Perl 语 言 的 细节 ， 请 读者 参考 相关 的 资料 ! 


11.1.2 “Perl 模块 简介 














Net-SNMP 中 对 Perl 支 持 非常 成 熟 。 源 码 包 中 不 仅 包含 Per 模块 ， 还 支持 内 绕 的 Perl|。 对 于 内 嵌 的 Perl|，Net-SNMP 是 默认 编译 安装 的 (如果 取 消 配置 可 以 使 用 --disable-embedded-perl 和 --disable- 
perl-cc-checks 配 置 选项 ) ， 如 mib2c 工 具 就 是 Perl 脚 本 。 内 庆 的 Per| 支 持 在 配置 文件 中 (snmpd.conf) 添加 相关 的 配置 命令 ， 完 成 指定 的 配置 功能 ， 具 体 命令 如 下 。 





















































disablePerl true: 取消 所 有 内 谱 Perl 的 支持 。 





“perlInitFile FILE: FIILE 是 初始 化 时 执行 的 Petl 脚 本 ， 默 认 的 为 安装 路 径 下 的 snmp_perl.pl 文 件 。 


“ petl EXPRESSION: 执行 Petl 表 达 式 。 该 表达 式 可 以 是 Petl 中 普通 的 命令 ， 如 “perl print"Hello World! \n"; ”， 也 可 以 是 一 个 完整 的 Pe 文件， 如 “petl'do/path/to/file.pl'; ” 




















以 上 所 述 的 内 容 实际 上 不 属于 真正 的 Perl 模 块 ， 只 是 使 得 原 代理 在 配置 文件 中 支持 Per 配置 及 其 脚本 。 也 可 以 借助 Net-SNMP 中 的 应 用 程序 ， 使 用 Perl (或 其 他 的 脚本 ) 编写 代码 ， 实 现 简单 的 NMS 获 
取 的 功能 。 这 种 实现 方法 与 配置 文件 中 配置 perl 脚 本 是 一 样 的 。 下 面 是 一 个 很 简单 的 Perl 应 用 程序 ， 该 程序 获取 代理 的 联系 信息 和 位 置信 息 。 它 可 以 直接 在 命令 行 中 运行 。 










































































#!/usr/bin/perl -w 

$SSNMP GET CMD = "snmpget -v1 -c public -Ovg"; 

$SNMP TARGET = "localhost"; 

chomp{$conta = *${SNMP GET CMD} ${SNMP TARGET} sysContact.0°); 
chomp ($loca = “${SNMP_ GET CMD} ${SNMP TARGET} sysLocation.0 )7 


| ${SNMP TARGET} Info 
ee 


| Contact: | ${conta} 

| Location: | ${loca} 
DR VN A WO 
END 





上 述 的 实现 机 制 是 SHELL 脚 本 ， 这 种 扩展 方式 功能 有 限 ， 灵 活性 差 ， 不 能 控制 SNMP 底 层 细 节 。 





真正 的 Net-SNMP 中 绑 定 的 Perl 模 块 是 在 原 C 库 上 的 封装 和 Perl 语 言 实现 的 。 这 一 点 与 Python 的 netsnmp 模 块 类 似 。 该 模块 基于 Perl5 和 net-snmp5.0 及 以 上 的 版 本 ， 支 持 所 有 版 本 的 
SNMP (SNMPv3、SNMPv2c、SNMPv1) ， 也 支持 众多 的 操作 系统 (Linux 1.2.x，2.x; Solaris 2.x; MS Windows 及 其 他 类 UNIX 系 统 ) 。 
































Per 模块 中 封装 了 代理 和 服务 端 链接 实现 ， 提 供 了 GET、SET 等 SNMP 调 用 。 这 些 API 支 持 多 种 格式 的 参数 ， 使 用 非常 方便 。 这 些 参数 与 Python 模 中 的 参数 形式 基本 一 致 ， 读 者 可 以 参考 表 10-2 等 。 


















































该 模块 最 大 的 特点 是 它 几乎 保持 了 Net-SNMP 中 应 用 程序 同样 的 行为 ， 如 snmpd 代 理 启动 时 顺序 读 取 各 个 配置 、 解 析 MIB 等 ， 并 且 支 持 同步 和 异步 的 操作 模式 。 


















































基于 Perl 的 Net-SNMP 模 块 ， 用 户 可 以 使 用 Perl 语 言 开发 代理 或 具有 管理 站 功能 的 应 用 程序 。 下 面 的 小 段 代 码 使 用 了 “SNMP” 模 块 。 它 的 实现 的 功能 与 上 述 的 Perl 脚 本 相同 ， 不 过 两 者 的 实现 机 制 完 全 
不 一 样 。 


















































#!/usr/bin/perl —w 
# 加 载 SNMP 模 块 
use SNMP '5.0702' || die("Cannot load module\n"); 
SSNMP TARGET = "localhost"; 
S$SNMP_ COMMUNITY = "public"; 
S$SESSION = new SNMP::Session ( 
DestHost => $SNMP TARGET, 
Community => $SNMP COMMUNITY, 
Version => 1); > 
# 添加 OID 变 量 绑 定 
$SYS_VLIST = new SNMP::VarList( 
['sysContact'], 
['sysLocation'], 
i 
量 绑 定 列表 作为 参数 传 入 到 getnext 方 法 中 以 获取 远程 主机 信息 
可 以 传 入 多 个 变量 绑 定 
法 返回 信息 为 数组 格式 
SYS_INFO = $SESSION->getnext ($SYS VLIST); 





| Contact: | ${SYS_INFO[0]} 
| Location: | ${SYS_INFO[1]} 
END 











以 上 的 小 段 代码 使 用 SNMP 模 块 ， 模 块 中 的 API 实 现 了 代理 和 管理 站 的 通信 链接 和 查询 相关 的 功能 。 



































在 Net-SNMP5.7.2 中 ， 主 要 有 如 下 的 Perl 模 块 : default_store 模 块 、ASN 模 块 、OID 模 块 、agent 模 块 、SNMP 模 块 、TrapReceiver 模 块 等 。 从 其 名 称 可 以 推断 其 主要 的 功能 ， 在 下 一 节 讲 述 其 中 重要 
的 模块 。 


11.1.3 ”安装 模块 











由 于 Perl 模 块 依赖 很 多 其 他 的 模块 ， 所 以 ， 建 议 在 源码 的 项 层 目录 (\net-snmp-5.7.2\perl) 进行 安装 (顶层 目录 中 的 安装 脚本 会 递归 安装 子 目录 中 的 相应 模块 ) 。 在 类 Unix 系 统 中 安装 Net-SNMP 的 
Perl 模 块 很 简单 ， 有 如 下 的 安装 方法 。 





























第 一 种 方法 : 可 以 在 编译 前 配置 Net-SNMP 时 使 用 配置 命令 选项 安装 指定 的 Perl 模 块 。 其 中 ARGS 指 明了 所 需要 的 安装 模块 。 该 配置 命令 最 终 的 目的 是 将 该 信息 传递 给 Perl 模 块 中 的 Makefile.PL。 











./configure --with-perl-modules= ARGS 





第 二 种 方法 : 进入 到 源码 包 中 的 perl 文 件 夹 (net-snmp-5.7.2/perl， 该 文件 夹 下 是 各 个 模块 的 源 文件 ) ， 然 后 按 顺 序 执行 如 下 的 编译 和 安装 命令 。 首 先 使 用 “per| Makefile.PL” 生 成 各 个 模块 的 
Makefile， 如 图 11-1 所 示 。 














[~/zcdq/net-snmp-5.7.2/perl]# perl Makefile.PL 
Writing Makefile for NetsNMP: :default store 
Writing Makefile for NetsNMP: :ASN 

Writing Makefile for NetsNMP: :OID 

Writing Makefile for NetsNMP: :agent::support 


Writing Makefile for NetsNMP::agent::default store 
Writing Makefile for NetsNMP: :agent 

Writing Makefile for SNMP 

Writing Makefile for NetsNMP: :TrapReceliver 
Writing Makefile for Bundle::NetsNMP 








图 11-1 生成 模块 的 Makefile 











接 下 来 ， 依 次 执行 下 面 的 编译 安装 命令 : 














安装 成 功 后 ， 就 可 以 在 Per| 源 文件 中 使 用 “use” 命 令 加 载 和 引用 这 些 模块 了 。 














11.2 ”Perl 模 块 功能 详解 











Net-SNMP 的 源码 包 的 “net-snmp-5.7.2\perl” 路 径 下 有 多 个 Perl 模 块 ， 如 图 11-2 所 示 。 这 些 模块 几乎 可 实现 Net-SNMP 中 提供 的 所 有 功能 ， 包 括 代理 、 管 理 站 端 、Trap 等 应 用 ， 以 及 处 理 OID、 
ASN 等 较为 底层 的 功能 。 当 然 ， 这 些 模块 的 底层 实现 依然 是 Net-SNMP 中 的 C 库 。 
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图 11-2 ”betl 相 关 模 块 


11.2.1 NetSNMP: : ASN 


该 模块 的 功能 非常 简单 ， 主 要 实现 的 功能 是 字符 型 的 ASN 类 型 到 数值 的 映射 。 如 在 Perl 中 使 用 “ASN_INTEGER”， 





net—srmp-5. 7.2‘perl 





实际 对 应 的 是 数值 “2”。 


这 种 对 应 关系 可 以 使 























类 似 如 下 的 代码 查看 : 





use NetSNMP::ASN (':all'); 

print ((ASN INTEGER == 2) "ok 2\n™ : "not ok 2\n"); 
print ((ASN OCTET STR 一 4) "ok 3\n™" : "not ok 3\bn"); 
print ((ASN COUNTER 一 0x41) "ok 4\n" : "not ok A\n"); 





11.2.2 NetSNMP: : OID 


该 模块 的 功能 是 操控 OID 对 象 ， 包 括 OID 对 象 的 初始 化 、 比 较 、 转 换 等 。 该 模块 是 Net-SNMP 中 的 OID C 库 的 简单 封装 ， 同 时 加 入 了 Perl 语 言 的 特性 。 如 该 库 对 逻辑 操作 符 : “<，>，+， 

















Perl 层 的 重 载 。 基 于 效率 的 考虑 ， 该 模块 对 数值 型 的 OID 的 存储 都 是 以 C 数 组 的 方式 。 模 块 中 定义 了 操作 OID 的 常 














` OID 对 象 的 初始 化 。 








子 函数 。 下 
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是 一 些 








吊 











子 函数 的 


吊 











方法 : 





use NetSNMP: :OID; 
$oid = new NetSNMP: :0ID('.1.3'); 





. OID 对 象 的 相 加 。 





S$oid += ".6.1"; # 输 出 .1.3.6.1 








“ 字符 串 (ASCIT) 的 相 加 。 














$oid2 = $oid + "\"wes\"™"; # 输 出 .1.3.6.1.119.101.115 
* OID 的 长 度 。 

$len = $0id2->length(); # 输 出 7 
" OID 的 比较 。 





NetSNMP: :OID: :snmp_oid compare ($oid，$oid2) ;# oid 小 于 oid2， 输 出 -1， 其 他 情况 类 似 





“ OID 中 截取 索引 。 





use feature qw(say); 

my $indxoid = new NetSNMP: :OID (".1.3.6.1.4.1.8072.1.3.2.4.1.2.9.117.100.112.95.9 
各 让 卫生 六 

my S$testindx = $indxoid->get indexes (); 





say $#$testindx; 下 输出 1 

say S$testindx->[0]; # 输 出 udp_count 

say Stestindx->[1]7 # 输 出 1 
“OID 对象 转 化 为 数组 。 








my @numarray = $0id->to array(); 
say Qnumarray; # 输出 1361 





11.2.3 AnyData: : SNMP 


AnyData: : SNMP 是 类 似 perl 中 AnyData 和 DBD: : AnyData 模 块 在 Net-SNMP 中 的 实现 。 这 些 模块 使 得 可 以 在 Net-SNMP 中 使 用 类 似 SQL 的 语言 编写 SNMP 指 令 。 


netsh -c public localhost 'select ifIndex, ifDescr, ifType from ifTable' 
netsh -c public localhost 'update ifTable set ifAdminstatus = 2 where ifType = 6' 

















这 些 指令 经 DBI 实 现 SQL 语句 到 
SNMP 指 令 的 转换 。 该 模块 的 依赖 于 “DBD: : AnyData”， 源 码 包 中 提供 了 该 模块 的 补丁 。 当 AnyData: : SNMP 安 装 成 功 后 ， 可 以 在 命令 中 运行 如 下 的 Net-SNMP 的 SQL 查询 语句 : 





11.2.4 NetSNMP: : agent 














NetSNMP: : agent 模 块 是 Perl 中 最 重要 的 模块 之 一 ， 它 支持 Perl 语 言 模式 编写 Agent， 该 Agent 既 可 以 作为 snmpd 的 SubAgent ( 子 代理 ) 也 可 以 作为 独立 的 Agent。 使 用 NetSNMP: 





创建 一 个 Agent 对 象 ， 并 基于 此 对 象 进行 SNMP 相 关 的 请 求 处 理 ，Agent 对 象 的 创建 方法 如 下 所 示 : 


: agent () 





new NetSNMP: :agent ('Name' => 'name', ‘'AgentX' => 0|1, 'Ports'=oneport); 





它 有 如 下 三 个 可 选 参数 。 

: Name: 代理 的 名 称 ， 该 名 称 对 应 代理 的 配置 文件 ， 如 Name.conf; 默认 值 为 “pend”。 

: AgentX: 取 值 为 0 或 1， 取 1 时 表示 使 用 AgentX 协 议 的 子 代 理 (要 求 主 代 理 snmpd 已 经 运行 ) 。 
“ Ports: 代理 监听 端口 号 ， 如 udp: 161。 


代理 对 象 创 建 后 ， 需 要 绑 定 与 之 关联 的 OID 树 ， 该 绑 定 过 程 称 为 OID 树 的 注册 。OID 树 的 注册 由 NetSNMP: 
册 成 功 ， 对 该 OID 分 支 所 有 的 SNMP 请 求 就 由 该 回调 函数 处 理 。 该 方法 的 使 用 形式 如 下 。 


: agent register 方 法 实现 。 该 方法 的 输入 参数 为 函数 指针 ， 指 明 OID 的 回调 函数 。 一 旦 注 





register (NAME, OID, \&handler routine 
“NAME: 注册 的 名 称 ， 可 以 任 取 。 

` OID: 注册 的 OID。 

. handler_toutine: 回调 函数 。 


该 函数 注册 成 功 后 返回 0。 由 于 传 入 的 是 函数 指针 ， 在 编写 回调 函数 时 ， 需 要 按 如 下 的 要 求 编写 。 





第 一 : 该 回调 函数 需要 接收 4 个 参数 : HANDLER、REGISTRATION_INFO、REQUEST INFO 和 REQUESTS。 这 与 C 库 中 相应 API 的 参数 是 一 致 的 。 其 中 ，REQUEST_ INFO 参数 中 包含 了 请 求 类 型 ; 最 后 
一 个 参数 REQUESTS 中 则 包含 了 本 次 请 求 中 所 有 的 请 求 信息 : 请 求 的 OID 及 其 对 应 的 值 。 它 为 一 个 列表 格式 ， 需 要 人 为 的 迭代 处 理 每 一 个 请 求 。 实 际 使 用 中 并 不 处 理 所 有 的 4 个 参数 ， 它 们 只 是 为 了 匹配 底 














的 C 函 数 的 参数 而 已 。 











三 


云 





第 二 : 回调 函数 中 需要 实现 对 GET 和 GETNEXT 请 求 的 响应 。 如 果 是 GET 请 求 ， 需 要 实现 返回 值 的 赋值 ， 该 操作 由 $request->setValue () 实现 。 如 果 是 GETNEXT 请 求 ， 需 要 通过 某 个 机 制 查找 并 设置 





下 一 个 OID 的 值 。 这 个 机 制 往往 会 按照 如 下 的 方法 实现 : 











1) 排序 现 有 的 OID (字典 序 ) ， 确 定 其 区 间 范 围 。 














2) 判断 请 求 OID 是 否 在 该 区 间 范 围 内 。 

















3) 对 于 在 区 间 范 围 内 的 OID， 按 照 正 常 的 请 求 类 型 处 理 。 














4) 对 于 在 区 间 外 的 OID 需 要 特殊 处 理 。 在 注册 OID 的 分 支 下 ， 如 果 请 求 OID 在 左边 界外 ， 则 当 请 求 类 型 为 MODE_GETNEXT 时 直接 返回 左边 界 OID 的 信息 。 





5) 其 他 情况 返回 错误 信息 一 一 SNMP_ERR_NOSUCHNAME。 





另外 ,模块 中 还 提供 了 如 下 几 个 重要 的 AP1。 

















“ agent_check_and_process (BLOCKING) : 代理 运行 核心 函数 ， 在 循环 中 检查 待 处 理 的 请 求 ， 并 提交 至 回调 函数 处 理 。 当 参数 取 值 为 1 时 ， 为 阻塞 运行 ， 为 0 时 为 非 阻塞 运行 。 
“ main_loop() : 无 限 循环 运行 。 

“shutdown () : 代理 安静 退出 。 

“ request_info 对 象 的 getMode () : 获取 请 求 类 型 。 这 些 类 型 是 我 们 熟悉 的 “MODE_GET” 到 “MODE_SET_UNDO” 等 步骤 。 

:tegisttation_info 对 象 的 getRootOID () : 返回 NetSNMP: : OID 对 象 。 该 对 象 即 是 注册 OID。 


.request 对 象 的 常用 API 如 下 。 





next () : 返回 请 求 列表 中 下 一 个 请 求 。 

getOID () : 返回 请 求 中 的 OID。 

setOID (new NetSNMP: : OID ("someoid") ) : 设置 请 求 OID， 一 般 只 在 GETNEXT 时 使 用 ; 
getValue () : 获取 值 。 

setValue (ASN_TYPE，DATA) : 设置 类 型 和 值 。 


setError (REQUEST INFO，ERROR_CODE) : 设置 错误 代码 。 如 我 们 熟悉 的 错误 代码 ，SNMP_ERR_NOERROR 到 SNMP_ERR_NOTWRITABLE。 


11.2.5 SNMP 





























在 源 文件 net-snmp-5.7.2\perINSNMPN\SNMP.pm 的 模块 中 包含 了 很 多 内 容 。 可 以 直接 使 用 该 模块 中 的 API 编 写 管理 端 应 用 程序 。 














1.SNMP: : Session 








顾名思义 ，SNMP: : Session 是 Net-SNMP 中 的 会 话 类 ， 该 类 的 功能 与 Python 模块 中 的 会 话 类 功能 一 致 ， 都 是 连通 代理 和 管理 端的 SNMP 实 现 。 管 理 端 在 执行 指令 前 ， 需 要 通过 会 话 类 与 代理 建立 连 
接 。 创 建 会 话 类 实例 的 方法 与 Python 绑 定 模块 类 似 : 





$sess = new SNMP::Session (DestHost => 'host', http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/...) 














该 接口 支持 多 个 可 变 参数 ， 各 个 参数 的 含义 和 类 型 请 读者 参考 “使 用 Python 开发 SNMP 应 用 ”的 “ 表 10-2 netsnmp.Session 类 参数 ”。 在 perl 中 这 些 参数 都 以 哈 希 的 形式 传 入 。 



































建立 会 话 实例 后 ， 就 可 以 基于 该 实例 调用 其 中 的 方法 进行 SNMP 相 关 的 操作 了 。 会话 中 提供 的 协议 操作 指令 都 是 属性 的 命令 类 型 ， 下 面 进行 简单 的 介绍 。 








“$sess->get (<vars>[，<callback>]) : 支持 多 个 变量 绑 定 ， 同 步 方 式 执行 。 如 果 提 供 了 回调 函数 ， 那 么 该 函数 将 是 异步 方式 执行 。 
“$sess->fget (<vars>[，<callback>]) : 同 get 的 功能 一 致 ， 同 时 由 $sess->{VarFormats} 和 $sess->{TypeFormats} 指 定 的 形式 格式 化 对 象 的 值 。 
“$sess->getnext (<vars>[，<callback>]) : GETNEXT 的 操作 。 同 样 还 有 $sess->feetnext 函 数 。 

“$sess->set (<vars>[，<callback>]) : SET 操 作 ， 提 供 的 变量 需要 规范 化 书写 。 

* $sess->getbulk (<non-repeaters> ，<max-tepeaters> ，<vats>) : GETBULK 操 作 。 


* $sess->bulkwalk (<non-repeaters> ，<max-tepeaters> ，<vars>[，<callback>]) : bulkwalk 操 作 。 





“$sess->gettable (<TABLE OID>，<OPTION>) : 一 次 获取 一 个 表格 所 有 信息 的 操作 。 默 认 情 况 下 该 函数 会 优化 查询 指令 ， 尽 可 能 使 用 GETBUILK 操 作 、 一 次 获取 多 个 列 对 象 。 通 过 <OPTION> 可 以 
指定 输出 结果 ， 如 noindexes=>1 表 明 返 回 的 哈 希 变量 中 不 对 索引 哈 希 处 理 ， 这 样 的 好 处 是 指令 执行 的 更 快 。 选 项 columns=>[colname1l，http://www.hzcourse.com/resource/readBook? 
path=/openresources/teach_ebook/uncompressed/15328/OEBPS/Text/..] 则 可 以 指定 查询 的 列 。 由 于 其 内 部 使 用 了 GETBULK 操 作 ， 所 以 可 以 指定 指定 的 相关 参数 ， 如 repeat=>COUNT 等 。 另 外 ， 也 支持 回调 函 
数 (5.04 以 上 版 本 ) 。 上 默认 情况 下 ， 该 函数 返回 哈 希 结构 的 变量 引用 ， 该 哈 希 变量 由 OID 后 级 作 为 其 key 值 ， 表 格 中 每 行 的 对 象 由 另 一 哈 希 变量 保存 ， 列 名 为 key， 数 据 为 value。 下 面 以 简单 的 示例 说 明 该 函数 
的 使 用 : 





#!/usr/bin/perl 

use SNMP; 

use Data: :Dumper; 

my $s = new SNMP::Session (DestHost => 'localhost'); 
print Dumper($s->gettable('sysORTable')); 








打印 的 内 容 形式 如 下 : 
[/mt/hgfs/centosShare/perl/nms]# ./gettable.pl 
SVAR1 = { 
"6' => { 
'sysORID' => ‘ip', 
"SYSORDescr' => 'The MIB module for managing IP and ICMP 
implementations', 
'sysORUpTime' => '5', 
'sysORIndex' => '6' 
}, 
13' => { 


'SysORID' => 'snmpFrameworkMIBCompliance', 

'sysORDescr' => 'The SNMP Management Architecture MIB.', 
'sysORUpTime' => '4', 

'sysORIndex' => '3' 


}, 
# http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .http://www.hzcourse.com/resource/readBook?path=/openresources/teach 


















































以 上 的 会 话 AP1， 也 具有 另外 一 种 封装 格式 : snmp_get、snmp_getnext、snmp_set。 每 次 调用 它们 时 都 将 进行 创建 会 话 、 操 作 、 销 毁 会 话 。 其 效率 相对 以 上 的 API 较 低 ， 但 使 用 简洁 。 








2.SNMP: : TrapSession 


TrapSession 是 发 送 Trap 的 会 话 类 ， 支 持 v1 和 v2 版 本 的 Trap。 创 建 Trap 会 话 的 实例 的 方法 如 下 : 





Stpsess = new SNMP:: TrapSession (DestHost => 'host', http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/...) 

















该 类 支持 上 述 Session 的 所 有 参数 类 别 。 建 立 Trap 会 话 的 实例 后 ， 基 于 该 实例 调用 其 中 的 方法 就 可 以 发 送 Trap 了 。 发 送 v1 版 本 Trap 的 方法 如 下 : 











$tpsess->trap (enterprise, agent, generic, specific, uptime, <vars>) 





示例 如 下 : 





$sess->trap (enterprise=>'.1.3.6.1.4.1.2021', # or 'ucdavis' [default] 
agent => '127.0.0.1', # 'localhost' 
generic => specific, 
Specific => 5, 
uptime => 1234, 
[[ifIndex，1，1], [sysLocation，0，"here"]]); # 变量 绑 定 





发 送 v2 版 本 Trap 的 格式 如 下 : 





trap (oid, uptime, <vars>) 





示例 如 下 : 





$sess->trap (oid => 'snmpRisingAlarm', 
uptime => 1234, 
[[ifIndex，1，1], [sysLocation，0，"here"]]); # 最 后 变量 绑 定 





类 似 的 ，trap 方 法 也 有 另 一 种 API: snmp _trap。 


3.SNMP: : Varbind 和 SNMP: : VarList 





以 上 各 个 API 的 变量 部 分 <var> ， 具 有 明确 的 格式 和 类 型 。 该 格式 和 类 型 由 Varbind 或 VarList 指 定 。 它 们 的 含义 与 Python 模块 中 变量 绑 定 是 一 致 的 。 单 个 变量 Varbind 的 表示 格式 如 下 : 








[<job>, <iid>, <val>, <type>]。 





变量 绑 定 列表 由 变量 绑 定 组 成 ， 如 [<varbind1>,，<varbind2>，http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/...]。 
更 详细 的 信息 请 参考 10.2.1Python 模 块 的 变量 绑 定 。 


4.SNMP: : MIB 





SNMP: : MIB 对 象 中 以 哈 希 的 形式 记录 了 MIB 对 象 的 各 种 属性 信息 ， 如 objectID 表 示 点 分 十 进 制 的 OID，label 表 示 字 符 串 格式 的 OID 名 称 等 。 这 些 信 息 还 包括 subID、modulelID、parent、 


children、nextNode、type、access、status、syntax、textualConvention、TCDescription、units、hint、enums、ranges、description、reference、indexes、implied。 








5. 回 调 函 数 



































回调 函数 是 超时 或 当 请 求 到 来 时 调用 的 函数 。 回 调 函数 中 最 后 的 参数 往往 是 SNMP: : VarList 对 象 的 引用 (超时 情况 下 的 undef 例 外 ) ， 需 要 按照 规定 的 格式 将 回调 函数 传 入 到 宿主 函数 中 。 








“ 不 带 参数 的 格式 如 下 : 





\&subname 
sub { http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... } 


“ 带 参数 的 格式 如 下 : 





[ \&subname, $argl, http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... ] 
[ sub { http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... }, $argl, http://www.hzcourse.com/resource/readBook?path=/oF 
[ "method", $0obj, $argl, http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... ] 





6.SNMP 包 中 的 变量 和 函数 

下 面 列 举 了 SNMP 包 中 主要 的 变量 和 函数 。 

: SSNMP: : VERSION: 版 本 号 。 

“ $SNMP: : auto_init_mib: 默认 值 为 1， 表 示 建 立会 话 时 加 载 mib 文 件 。 
“8SNMP: : vetbose: 上 默认 值 为 0， 表 示 不 输出 warning/info 级 别 的 信息 。 


:SSNMP: : dump_packet: 默认 值 为 9， 表示 不 输出 收发 包 信息 。 





“$8SNMP: : debugging: 控制 调试 信息 输出 级 别 。 默 认 值 为 0。 

. 1: 使 能 'SNMP: : verbose'。 

“2: 级 别 1， 相 当 于 调用 snmp_set_do_debugging (1) 。 

“ 3: 级 别 2， 相 当 于 调用 snmp_set_dump_packet (1) 。 

“ &SNMP: : MainLoop ([<timeout>，[<callback>]〗 : 在 异步 会 话 模式 中 ， 需 要 调用 该 API。 当 没有 提供 任何 参数 时 ， 将 进入 无 限 循环 状态 。 否 则 ， 超 时 后 退出 或 执行 回调 函数 。 
: &SNMP: : finish () : 当 在 MainLoop 函 数 体 中 调用 该 API， 将 导致 循环 退出 。 


:SNMP: : register debug tokens () : 注册 一 个 或 多 个 TOKEN ， 该 功能 与 snmpd 的 -D 命 令 选项 功能 一 致 。 使 用 方法 是 各 个 TOKEN 用 运 号 隔 开 ， 如 下 : 





SNMP: :register debug tokens ("tdomain,netsnmp unix"); 





“ &SNMP: : initMib () : 调用 库 中 netsnmp_init_mib 根 据 MIB 环 境 变量 加 载 MIB。 如 果 MIB 已 经 加 载 ， 将 忽略 。 


“ &SNMP: : setMib (<file>) : 独立 于 环境 变量 ， 指 定 加 载 的 MIB 文 件 。 如 果 参 数 为 空 ， 则 与 initMib () 的 效果 一 致 。 


* &SNMP: : addMibDirs (<dir>, http://www.hzcourse.com/resource/readBook?path=/openresources/teach_ebook/uncompressed/15328/OEBPS/Text/...) : 调用 库 中 的 add_mibdir， 加 载 MIB 文 件 路 径 ， 用 
于 后 续 MIB 的 解析 。 


:>&SNMP: : addMibFiles (<file>, http://www.hzcourse.com/resource/readBook?path=/opentesources/teach_ebook/uncompressed/15328/OEBPS/Text/..….) : 调用 库 中 的 read_mib， 读 取 MIB 到 内 存 MIB 结 
构 树 中 。 


“ &SNMP: : loadModules (<mod>, http://www.hzcourse.com/resource/readBook?path=/opentesources/teach_ebook/uncompressed/15328/OEBPS/Text/..….) : 调用 库 中 的 tead_module 加 载 相关 的 MIB 模 


块 ， 当 <mod> 取 值 “ALL” 时 ， 表 示 加 载 所 有 路 径 下 的 MIB 模 块 。 


: &SNMP: : translateObj (<var>[，arg，[arg]]) : 字符 型 和 数字 型 OID 的 转换 。 根 据 arg 参 数 或 $SNMP 变 量 ， 支 持 多 种 格式 的 转化 。 叶 子 节点 格式 : sysDescr， 模 块 名 作为 前 组 的 格式 : SNMPv2-MIB: : 


SySDescr。 


- &SNMP: : getType (<var>) : 获取 SNMP 变 量 的 类 型 ， 如 : OBJECTID，OCTETSTR，INTEGER，undef 等 。 


11.3 ”管理 端 应 用 框架 
































管理 端 应 用 程序 的 开发 框架 在 Perl 绑 定 和 Python 绑 定 中 几乎 是 一 致 的 。 实 际 上 ， 从 第 8 章 使 用 C 语 言 开 发 管理 端 应 用 中 可 以 看 出 ，Net-SNMP 中 所 有 的 管理 端 应 用 的 代码 框架 都 是 一 致 的 : 建立 端 到 端的 
SNMP 会 话 、 变 量 绑 定 、SNMP 操 作 。 只 是 这 些 内 容 在 不 同 的 开发 语言 中 都 使 用 本 语言 的 特性 来 呈现 。 下 面 以 一 份 简短 的 代码 呈现 Perl 绑 定 中 如 何 实现 管理 端 应 用 的 开发 的 : 



































#!/usr/bin/perl 
# 文件 名 : test.pl 
use SNMP; 
use strict; 
my $vars = new 
SNMPYYVarCiat (["1.3.6.1.2.L.1.30]7 [1.3.6.1.2.1,1.6.0.])? 
foreach my $host (BARGV) 
{ 
my ($session, $error) = new SNMP::Session( 
DestHost => $host, 
Community => 'public', 
# RemotePort => 161 


); 
warn ("ERROR for $host: $error\n") unless (defined ($session)); 
my @result = $session->get ($vars); 
if (!defined(@result)){ 
warn ("ERROR: " . $session->error . "\n"); 
}elsef{ 
printf ("%s, %d: \n", $host, $#result); 
printf(" Uptime: %s\n",$result[0]); 
printf(" Location: %s\n",$result[1]); 
} 
} 





这 份 简短 的 代码 含义 是 获取 代理 中 sysUpTime 和 sysLocation 的 两 个 MIB 对 象 的 值 ， 如 在 笔者 的 环境 中 执行 “test.pl localhost” ， 将 输出 如 下 : 





localhost,1: 
Uptime: 8310001 
Location: shenzhenNS 


114 ”代理 框架 























NetSNMP: : agent 提 供 了 开发 代理 应 用 程序 必要 的 API 和 机 制 。 在 绑 定 的 Perl 模 块 中 常用 两 种 代理 开发 模式 ， 即 嵌入 式 和 独立 式 的 代理 。 它 们 的 实现 框架 都 是 对 注册 OID 的 回调 处 理 ， 所 以 框架 基本 
一 致 。 不 过 ， 独 立 的 代理 需要 一 直 保 持 运 行 态 ， 而 嵌入 式 的 代理 由 snmpd 保 持 工作 状态 。 


























嵌入 式 (Embedded agent) 的 Agent， 在 snmpd.conf 中 配置 Perl 脚 本 ， 如 “perl do'/path/to/file.pl”。 该 file.pl 的 架构 参考 如 下 : 


use NetSNMP: :agent; 
sub myhandler { 
my (Shandler, $registration info, $request info, $requests) =@; 
# http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 
} 
my $agent = new NetSNMP: :agent (); 
Sagent->register (name, oid, \&myhandler); 
$agent->main loop(); 





类 似 的 ， 子 代理 或 独立 的 代理 的 结构 如 下 : 





use NetSNMP::agent (':all'); 
sub myhandler { 
my (S$handler, $registration info, $request info, $requests) =@; 
# http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 


my $agent = new NetSNMP: :agent (); 

Sagent->register (name, oid, \&myhandler); 

my $running = 1; 

while($running) { 
$agent->agent_ check and process (1) 7 

} 

$agent->shutdown (); 








下 面 是 一 个 简单 的 嵌入 式 的 例子 。 该 例子 中 ， 定 义 了 两 个 goid1 和 $oid2， 并 注册 了 其 父 节点 。 回 调 函 数 hello_handler 将 响应 GET/GETNEXT 请 求 ， 对 这 两 个 节点 分 别 返 








回 





一 个 字符 串 和 一 个 整 型 数 。 





要 想 实现 上 述 的 功能 ， 仅 需要 在 snmpd.conf 中 配置 该 脚本 的 全 路 径 即 可 ， 如 perl do"/usr/share/snmp/hello_world.pl"。 





#!/usr/bin/perl 

#perl do "/usr/share/snmp/hello world.pl" 

use feature quw(say); a 

use NetSNMP::agent (':all'); 

use NetSNMP::ASN qw(ASN OCTET STR ASN INTEGER); 

sub hello handler { 
my ($handler, $registration info, $request info, $requests) = @; 
my $request; 
my $string value = "Hello world~~"; 


my $integer Value = "123456"; 
my $oidl =".1.3.6.1.4.1.8072.9999.9999.1.0"; 
my S$oid2 =",1,.3.6,.1.4,1.8072.9999,.9999.1,.1"; 
for ($request = $requests; $request; $request = $request->next()) { 

my $oid = $request->getOID(); 

my $mode = $request info->getMode(); 

if ($mode 一 MODE GET) { 

if ($0id == new NetSNMP::O0ID($0id1)) { 
$request->setValue (ASN_OCTET STR， $string value) 


} 
elsif ($0id == new NetSNMP: :OID($0id2)) { 
$request->setValue (ASN_INTEGER, $integer value) 7 


} 
} elsif ($mode == MODE GETNEXT) { 
if ($0id == new NetSNMP: :OID($0id1)) { 
$request->setOID ($0id2); 
$request->setValue (ASN_INTEGER, $integer value); 


} 
elsif ($0oid < new NetSNMP::0ID($0id1)) { 
$request->setOID ($0id1); 
$request->setValue (ASN OCTET STR, $string value); 
} 
有 
} 
} 
my $agent = new NetSNMP: :agent (); 
$agent->register ("hello world", ".1.3.6.1.4.1.8072.9999.9999", 
\ghello handler) 


























重启 snmpd 后 ， 在 获取 节点 ".1.3.6.1.4.1.8072.9999.9999.1.0" 和 ".1.3.6.1.4.1.8072.9999.9999.1.1" 时 将 得 到 ， 如 图 11-3 所 示 的 结果 。 








[~]# snmpget -v1 -c public localhost 
NET-SNMP-MIB: :netsnmpPlaypen.1.0 


NET-SNMP-MIB: :netsnmpPlaypen.1.1 
NET-SNMP-MIB: :netsnmppPlaypen.1.0 = STRING: “Hello world~~" 


NET-SNMP-MIB: :netsnmpPlaypen.1.1 INTEGER: 123456 





图 11-3 ”代理 运行 结果 


11.5 ”实战 一 监控 MySQL 





MySQL 中 提供 了 “SHOW” 系列 命令 用 于 查看 数据 库 服 务 器 的 状态 、 配 置信 息 、 日 志 、 表 、 列 等 信息 (如 查看 系统 的 状态 和 配置 信息 、SHOW GLOBAL STATUS、SHOW STATUS、SHOW 


VARIABLES 等 ) 。 通 过 这 些 命令 可 以 掌握 MySQL 的 各 方面 的 运行 情况 ， 并 基于 所 掌控 的 信息 指导 MySQL 数 据 库 服务 器 的 部 署 、 调 优等 。 更 详尽 的 SHOW 命令 说 明 ， 请 读者 参考 官网 中 相关 的 文档 ， 如 5.1 版 
























































本 MySQL 的 SHOW 命令 所 在 网 页 链接 是 : http://dev.mysql.com/doc/refman/5.1/en/show.html。 

















下 面 以 “SHOW GLOBAL STATUS” 为 例 ， 说 明 如 何 通过 Net-SNMP 的 Perl 模 块 构建 监控 MySQL 的 SNMP 应 用 程序 ， 实 现 远 程 监控 MySQL 的 目的 。 很 明显 ， 这 里 所 述 的 监控 MySQL 指 的 是 系统 层面 上 
监控 。 开 发 SNMP 监 控 应 用 程序 主要 面临 两 个 问题 。 一 个 是 监控 对 象 的 定义 ， 即 MIB 的 定义 ; 一 个 是 支持 SNMP 的 应 用 程序 的 实现 。 
































对 于 第 一 个 问题 ， 在 MySQL 中 可 以 将 其 “SHOW” 命 令 输 出 的 每 一 个 字段 都 作为 MIB 中 的 一 个 节点 ， 对 应 一 个 OID， 完 成 MIB 的 定义 。 











对 于 第 二 个 问题 ， 在 本 章 里 就 是 使 用 Perl 模 块 实现 SNMP 程 序 的 开发 ， 需 要 实现 以 下 功能 : 











“ 周期 性 执行 “SHOW” 命 令 ， 获 取 MySQL 服 务 器 的 状态 信息 并 保存 在 全 局 变量 中 。 


“ 使 用 Petl 模 块 中 提供 的 API 实 现 SNMP 通 信 、 主 代理 与 子 代 理 间 的 通信 ， 实 现代 理 的 功能 。 


11.5.1 ”MySQL 信息 查看 : SHOW GLOBAL STATUS 





“SHOW GLOBAL STATUS” 命 令 用 于 查看 MySQL 服 务 器 运行 的 各 种 状态 。 执 行 该 命令 不 需要 任何 授权 ， 只 要 链接 到 MySQL 服 务 器 即 可 。 正 因为 此 ， 可 以 很 方便 地 通过 Perl 语 言 编写 的 DBI 接 口 链接 
MySQL 服 务 器 ， 并 执行 SHOW 命令 获取 数据 库 服务 器 的 状态 。 


;i 总 


DBI 是 用 于 Ped 语 言 操作 数 
是 : http://dbi.petl.org/。SHOW GLOBALSTATUS 的 向 后 兼容 指令 写作 : SHOW/*! 50002 GLOBAL/STATUS 。 


据 库 的 标准 接口 模块 。 它 定义 了 一 组 函数 ， 变 量 和 约定 ， 提 供 了 一 个 与 特定 数据 库 无 关 的 ， 稳 定 的 数据 库 接 口 ， 这 样 对 数据 库 来 说 它 是 透明 的 。 其 参考 网 址 





























如 图 11-4 所 示 的 是 笔者 使 用 的 操作 系统 中 的 MySQL5.1 在 执行 “SHOW GLOBAL STATUS” 命 令 后 的 部 分 截图 。 











myYSdJL> Show global status; 


Aborted clients 


Aborted connects 

Binlog cache disk use 

Binlog cache use 0 

Bytes recelived 6381107 
Bytes sent 7518244 
Com admin commands 1 





图 11-4 执行 SHOW GLOBAL STATUS 示例 


有 关 各 个 变量 所 代表 的 含义 ， 可 参考 官方 文档 ， 如 5.1 版 本 的 网 页 链接 是 : http://dev.mysql.com/doc/refman/5.1/en/server-status-variables.html。 


11.5.2 ”自动 生成 MIB 





笔者 的 “SHOW GLOBAL STATUS” 命 令 输 出 了 291 项 状态 信息 。 这 些 信息 大 部 分 是 数值 型 内 容 ， 个 别 的 是 字符 串 。 在 这 些 不 同 的 数值 内 容 中 有 不 同 的 SNMP 对 象 特 性 ， 例 如 ， 有 的 对 象 具有 非 负 、 可 




















增 可 减 但 不 超过 最 大 值 的 特性 (如 Gauge32) ; 有 的 管理 对 象 则 具有 非 负 、 单 调 型 (超过 最 大 值 清 零 回 滚 ) 的 SNMP 对 象 特性 (如 Counter32) 。 最 理想 的 做 法 是 ， 根 据 管 理 对 象 不 同 的 特性 赋予 其 不 同 的 
MIB 语 法 类 型 。 为 了 便于 说 明 主题 ， 本 章 的 案例 将 握 弃 这 些 差异 化 的 内 容 ， 所 有 的 对 象 都 统一 定义 为 字符 类 型 来 显示 。 











生成 MySQL 服 务 器 的 状态 信息 的 MIB 文 件 ， 主 要 有 以 下 几 个 步 又。 














1) 使 用 DBI 链 接 到 MySQL。 








use DBI; 


# 配置 链接 数据 库 的 信息 

my $dsn = "DBI:mysql:host=127.0.0.1;port=3306"; # 示 例 链接 本 机 的 数据 库 主机 
my $user = "user™; # 用 户 名 

my $pass = "password "7 # 密码 

# 声明 数组 变量 

my @global status name = () 7 # 原始 的 名 称 

my @mibName = (); # 节点 的 名 称 


# 使 用 DBI 和 链接 数据 库 并 执行 "show global status" 命 令 
my $dbh = DBI->connect ($dsn, $user, $pass) or die ("connect") ?# 数 据 库 句柄 





2) 执行 “SHOW” 命令 ， 同 时， 将 返回 的 状态 


了 


息 每 项 作为 一 个 MB 节点。 这里， 还 将 原始 的 名 称 作为 MIB 节 点 中 的 “DESCRIPTION” 中 的 内 容 ， 而 将 处 理 后 的 符合 MIB 节 点 命名 规范 的 字符 串 作为 


节点 名 。 





# 将 获取 的 到 原始 状 态 名 称 存储 到 global status name 
# 同 时 在 名 称 前 添加 前 级 " my"， 并 存储 到 会 局 变量 mibName 中 


my $cmd = "SHOW /*!50002 GLOBAL */ STATUS" # 执行 的 指令 
my $result = $dbh->selectall arrayref ($cmd) ; # 获取 所 有 信息 到 数组 中 
my Si = 1; 


foreach my $row (@$result) { 
my Sname = $row->[0] ; 
$global status name[$i] = $name; 
# 将 紧 搂 在 下 划 线 语 的 一 个 字母 转化 为 大 写 ， 同 时 替换 掉 下 划 线 
Sname =~ s/_(.) ) 人 US1LNE/S7 
SmibName[Si] = "my$name"; 
人 








其 中 ，DBI 的 接口 selectall_arrayref 将 一 次 性 获取 所 有 的 信息 并 存储 为 哈 希 数组 格式 〈[0] 为 变量 名 ，[1] 为 对 应 的 值 ) 。 


循环 生成 所 有 的 节点 : 





# 所 有 的 信息 都 定义 为 只 读 、 字 符 类 型 
for (my $i=1; $i < @global status name; $i++) { 
printf qql(%s OBJECT-TYPE 

SYNTAX Displaystring 
MAX-ACCESS read-only 
STATUS current 
DESCRIPTION "SHOW /*!50002 GLOBAL */ STATUS LIKE '%s'" 
::= { mysqlStatus %d } 


$mibName [$i], 
S$global status name[$i], 
Si7 








其 中 ，MySQL 的 MIB 注 册 在 : “.1.3.6.1.4.1.8072.9999.9999.2.1”。 一 个 完整 的 MIB 文 件 还 需要 其 他 的 组 成 部 分 ， 如 头 部 信息 、 分 组 、 一 致 性 声明 等 ， 此 处 未 列 出 所 有 代码 





3) 关闭 数据 库 链接 。 





# 断 开 链接 
$dbh->disconnect () 7 





最 后 ， 执 行 该 脚本 生成 MySQL 状 态 信息 的 MIB 文 件 。 假 设 该 脚本 名 为 makemysqlmib.pl， 那 么 执行 “./makemysqlmib.pl> mysqlmib” 将 结果 输出 到 文件 “mysqlmib” 中 。 生 成 的 节点 信息 示例 如 下 


(一 个 节点 ) : 





-— sl.3.6.1.4.1.8072.9999.9999,2,1.1 
myAbortedClients OBJECT-TYPE 
SYNTAX Displaystring 
MAX-ACCESS read-only 
STATUS current 
DESCRIPTION "SHOW /*!50002 GLOBAL */ STATUS LIKE 'Aborted clients'" 
::= { mysqlStatus 1 } 





11.5.3 ”代理 实现 











代理 的 实现 实际 上 只 有 “ 取 存 取 ”3 个 主要 步骤 : 根据 某 个 机 制 从 MySQL 数 据 库 服务 器 取 数 据 、 存 储 数 据 、SNMP 协 议 的 信息 获取 。 下 面 是 实现 信息 获取 与 保存 、 代 理 实 现 与 信息 检索 的 代码 片段 。 














1.MySQL 信 息 存 取 实 现 








实现 MySQl 数 据 库 服务 器 信息 的 获取 和 更 新 ， 并 将 数据 库 服务 器 状态 保存 在 全 局 变量 中 供 SNMP 指 令 的 查询 。 这 里 涉及 一 些 实现 层面 的 细节 ， 如 基本 参数 的 定义 。 代 理 中 将 其 定义 在 全 局 的 哈 希 表 中 ， 
如 “%opt” 中 定义 了 这 些 可 变化 (配置) 的 参数 。 


my %opt = ( 
oid => '.1.3.6.1.4.1.8072.9999.9999.2.1', 
refresh => 500，# 单位 秒 
dsn => "DBI:mysql:host=127.0.0.1;port=3306", 
user => "user", 
password => "password", 
Verbose =>1 


); 





代理 中 涉及 多 种 管理 对 象 信息 的 表示 方法 有 MI1B 节 点 名 、MySQL 原 始 字 段 名 、OID 内 部 存储 格式 。 其 中 “MIB 节 点 名 ”表示 的 是 MI1B 文 件 中 管理 对 象 的 定义 的 名 称 ， 实 际 上 对 应 的 OID。 




















“MySQL 原 始 字段 名 ”是 使 用 “SHOW”” 命 令 获取 到 的 原始 信息 ， 是 数据 库 状态 信息 的 字段 名 和 状态 值 。 需 要 通过 该 字段 名 将 对 应 的 状态 值 存储 到 相应 的 MIB 节 点 名 关联 的 内 存 空间 。 
































“OID 内 部 存储 格式 ” 则 是 Perl 模 块 中 管理 对 象 的 表示 形式 ， 是 SNMP 会 话 中 使 用 到 的 表示 形式 。 即 需要 实现 该 内 存 存储 格式 和 MI1B 节 点 名 的 对 应 关系 ,才能 从 SNMP 会 话 中 直接 获取 该 OID 对 应 的 信 


























另外 ， 为 了 高 效 的 支持 GETNEXT 命 令 ， 还 需要 将 OID 按 字典 序 组 织 起 来 。 








基于 此 ， 为 了 便于 信息 的 存 取 、 信 息 的 检索 ， 代 码 中 使 用 了 多 个 哈 希 数据 结构 实现 MI1B 节 点 名 、MySQL 原 始 字段 名 、OID 内 部 存储 格式 的 对 应 关系 。 它 们 都 定义 为 全 局 变量 : 















my gsoids = (); # mib 名 和 OID 内 部 存储 格式 (NetSNMP: :OID) 对 应 关系 
my @ordKs; # 已 排序 的 ojids， 便 于 检索 


() # 原始 字段 名 和 mib 名 对 应 关 
03 # 原始 字段 名 和 mib 索 引 对 应 关系 


my %orign new 
my %oid index 





下 面 几 项 是 主要 的 实现 逻辑 。 





1) MySQL 获 取 状 态 信息 : 周期 性 的 获取 MySQL 状 态 信息 并 存储 到 全 局 哈 希 变量 global_status 中 。 





# 取 数据 : 使 用 DBI 链 接 数据 库 并 执行 " SHOW /*!150002 GLOBAL */ STATUS" 命 令 
sub get mysql show status{ 

my ($dsn, $dbuser, $dbpass) = @ ; 

my $cmd = "SHOW /*!50002 GLOBAL */ STATUS"; 

my $dbh = DBI->connect ($dsn, $dbuser, $dbpass) 

or die("Unable to connect: $DBI::errstr\n"); 

my $result = $dbh->selectall arrayref ($cmd); 

$dbh->disconnect () 7 

return ($result); 
} 
sub get mysql infof{ 

return get mysql show status ($opt{dsn}, $opt{user}, $opt{password}); 
} 
# 取 数 据 : global status{myXXX} = value 
sub fetch mysql data { 

my $result = get mysql info(); 

foreach my $row (@$result) { 

S$global status{ $orign new{$row->[0]} } = $row->[1]; 

下 
} 
# 周期 调用 ， 更 新 全 局 变量 : ”global status 
sub refresh status { 

my $now = time(); 

# 还 没有 到 更 新 的 时 间 点 

if (($now - $global last refresh) < $opt{refresh}) { 

return; 

} 

fetch mysql data(); 

$global last refresh = $now; 

return; 


} 





2) 构建 哈 希 对 应 关系 和 OID 字 典 排序 。 





# 对 应 关系 -只 执行 一 次 
sub mk oid table{ 
my Si=1; 
my $result = get mysql info(); 
foreach my $row (@$result) { 
my $mib name = $row->[0] ; 
Smib name =~ s/_(.)/\U$1\E/g; 


Sorign new{ $row->[0] } = "my$mib name"; 
S$oid index{ $row->[0] } = $i; 
$i++7 


} 
} 
# 构建 oids 表 和 序列 表 


sub mk oids{ 
my $i=1; 
foreach my $name ( keys %orign new ) { 
S$oids{$regOID . ".$oid index{$name}.0"} = { 
'name' => $orign new{$name}, 
'0id' => new NetSNMP: :OID ($regOID . ".$oid index{$name} a 
有 
Si++7 


} 

# 转换 为 有 序 的 数组 形式 存储 ， 便 于 使 用 : 按 OID 顺 序 排列 

@ordKs = sort {$a <=> $b} map {$ = new NetSNMP::0ID($ )} keys %oids; 
$lowestOid = S$ordKks[0]; 


ShighestOojid = SordKs [$#ordKs] 
} 





2. 句 柄 实现 








这 里 的 句柄 即 所 谓 的 回调 函数 。 需 要 按照 回调 函数 的 编写 规范 进行 编写 : 首先 ， 获 取 上 层 函 数 传 入 的 4 个 参数 ; 然后 实现 GET 和 GETNEXT 的 操作 。GETNEXT 部 分 的 实现 所 做 的 特殊 处 理 正 是 按照 回调 函 
数 的 要 求 编写 的 。 








sub mysql handler { 
my ($handler, $registration info, $request info, $requests) =@; 
my ($request); 
for ($request = $requests; $request; $request = $request->next()) { 
my $0oid = $request->getOID(); 
my $mode = $request info->getMode(); 
dolog (LOG DEBUG, "asking for oid $oid (mode $mode)") 
if ($opt{verbose}); 
if ($mode 一 MODE GET) { 
set_ value ($request, $oid, $request info); 
}elsif ($mode == MODE GETNEXT) { 
if (NetSNMP::0ID::compare ($0oid, $lowestOid) < 0) { 
Set_value ($request, $lowestOid, $request info); 
lelsif (NetSNMP: :OID::compare ($0oid, $highestoid) <= 0) 
# 查 找 下 一 个 OID 
{ 





my $i1 = 0; 
my $oidToUse = undef; 
# 定位 到 下 一 个 OID 
dol 
S$oidToUse = $ordKs[$i]; 
$i++? 
} while (NetSNMP::0ID::compare ($0oid, $oidToUse) > -1 
and $i < scalar @ordKs); 
# 获 取 " 下 一 个 "有 效 值 
if (defined $oidToUse) { 
# 对 右边 界 OID 请 求 GETNEXT， 直 接 返 回 
if (NetSNMP: :OID::compare($oid, S$oidToUse) == 0) { 
dolog (LOG DEBUG, "GETNEXT S$oid 一 $0oidToUse, no next, 
returning nothing") if ($opt{verbose}); 
next; 


i 
dolog (LOG DEBUG, "Next oid to $oid is $0oidToUse") 
if ($opt{verbose}); 
while (!set value ($request, $oidToUse, $request info)) { 
# 如 果 请 求 OID 子 典 序 的 下 一 个 OID 没 有 值 
# 则 继续 循环 到 一 个 范围 内 有 值 的 OID 
S$oidToUse = $ordKs[$i]; 
tt 
last if $i > scalar QordKs; # break 
} 
} 
} 
. 
} 
dolog (LOG DEBUG, "finished processing") if ($opt{verbose}); 




















该 句柄 中 调用 了 set_value 子 程序 。 该 子 程序 要 求实 现 对 返回 的 PDU 中 变量 赋值 。 其 主要 的 功能 是 从 全 局 的 变量 $global_status 中 取得 对 应 OID 的 值 ， 而 该 值 取 自 于 MySQL 数 据 库 。 














sub set value { 
my ($request, $oid, $request info) = @; 
# 取 key 
my $oidname = S$oids{$0id}->{'name'}; 
if (!defined $oidname) { 
if ($0id != $regOoID) { 
dolog (LOG INFO, "OID $oid is not available") if ($opt{verbose}); 
$request->setError ($request_ info, SNMP_ ERR NOSUCHNAME); 
} 
return 0; 
} 
# 取 值 
my $value = $global status{$oidname}; 
if (defined $value) { 
dolog (LOG DEBUG, "$0oid($oidname) -> S$value") if ($opt{verbose});; 
$request->setOID ($0id); 
$request->setValue (ASN_OCTET STR, "$value"); 
} 
else { 
dolog (LOG DEBUG, "OID $oid has no value") if ($opt{verbose}); 
return 0; 
} 


return 1; 





3. 代 理 实现 














数 完成 代理 的 注册 和 运行 ， 该 代理 使 用 的 是 子 代理 的 运行 模式 。 














sub run 
{ 
netsnmp ds_set boolean (NETSNMP DS APPLICATION ID, 
NETSNMP DS AGENT NO ROOT ACCESS, 1); 
my $agent = new NetSNMP::agent (Name" => 'mysql', 'AgentX' => 1); 
mk oid table(); 
# 后 台 运 行 daemonize() if !$opt{'no-daemon'}; 
# 注册 OID 
$regOID = new NetSNMP: :0ID($opt{o0id}); 
if ($regOID && %orign new) { 
mk oids(); 
} 
S$agent->register ("mysql", $regOID, \&mysql handler); 
Say " 非 ### 提 # 提 提 提 提 提 提 提 提 提 折 划 挂失 提 六 寺村 提 扩 提 提 "" 
say $oids{"netSnmpPlaypen.2.1.58. ->{'name'}; # test 
say $oids{"netSnmpPlaypen.2.1.58.0"}->{'oid'}; # test 
say "lowestOid:",$lowestOid; # test 
say "highestOid:",$highestOid; # test 
Srunning = 1; 
# 注 册 信号 
$SIG{'TERM'} = sub {$running = 0;}; 
$SIG{'INT'} = sub {$running = 0;}; 
while ($running) { 
refresh status ($opt{dsn}); 
$agent->agent check and process (1); # 使 用 阻塞 





Sagent->shutdown () 7 
dolog (LOG INFO, "agent shutdown"); 





最 后 ， 可 以 按照 Linux C 中 实现 后 台 进 程 的 方法 实现 后 台 运 行 的 需求 。 


11.5.4 ”运行 情况 




















上 述 的 Perl 代 码 中 使 用 了 子 代理 机 制 ， 即 该 应 用 运行 角色 为 子 代理 ， 而 snmpd 为 主 代理 。 这 要 求 在 snmpd.conf 中 配置 “master agent” 使 snmpd 运 行 在 主 代理 的 角色 。 





























如 图 11-5 所 示 的 是 笔者 远程 使 用 GET 和 GETNEXT 操 作 代理 的 测试 情况 。 其 中 ， 上 半 部 分 表明 snmpd 运 行 在 主 代理 角色 ， 下 半 部 分 则 说 明了 子 代理 对 请 求 的 响应 。 使 用 SNMP 获 取 到 的 这 些 信息 与 在 
mysdql 客 户 端 中 使 用 SHOW 命令 查询 到 的 信息 是 一 致 的 。 这 样 ， 就 实现 了 监控 数据 库 服务 器 MySQL 的 最 终 目的 。 











[/mnt/hofs/centosshare/perl]# Snmpd -Lo -f 
Hello, world! Net—sNMP 

Turning on AgentxX master support. 

NET-SNMP version 5.7.2 


[0D 





[/mnt/hgfs/centosshare/perl/monitor mysdql]# 
[/mnt/hgfs/centosShare/perl/monitor mysgql]# ./mysql agent .pl 
NET-SNMP version 5.1.2 RAgqentx subagent connected 

天 井 提 补 关 大 撕 着 关 这 井 衬 社 癌 替 莫 补 社 天井 其 宦 沽 着 井 苦 

myComHaRead 

netSnmpplaypen.2.1.58.0 

lowestOid;netSnmpPlaypen.2,.1,1.0 
highestoid:netsnmpprlaypen.2.1.291.0 


asking for oid netSnmpPlaypen.2.1.1.0 (mode 160) 
netsnmpplaypen.2.1,.1.0 (myabortedClients) -> 2 

finished processing 

asking for oiqd netSnmpPlaypen.2.1.31.0 (mode 160) 
netSnmpPlaypen.2.1.31.0{myComcreateProcedure) -> 0 

rinished processing 

asking for oid netsnmpplaypen.2.1.281.0 (mode 161) 

Next oid to netsnmpplaypen.2.1.281.0 is netsnmpplaypen.2.1.282.0 
netSnmppPlaypen.2.1.282.0{(myTableLocksWaited) -> 0 

finished processing 

asking for oid netsnmprlaypen.2.1.291.0 (mode 160) 
netsnmpprlaypen.2.1.291.0 {myUptimesinceFlushstatus) -> 350536 
finished processing 

asking for oid netSnmpPlaypen.2.1.291.0 (mode 161) 

GETNEXT netsnmpPlaypen.2,.1.291.0 == netsnmpplaypen.2,.1,.291.0, no next, returning nothing 
finished processing 








图 11-5 ”监控 MySQL 运 行 示意 图 











11.6 小 结 














本 章 开始 重点 介绍 了 Perl 模 块 的 安装 、 使 用 和 特点 ， 并 在 最 后 结合 Perl 语 言 详细 地 说 明了 监控 MySQL 的 实现 过 程 。 本 章 的 监控 MySQL 的 案例 参考 了 “Mysql-snmp-Monitor MySQL With SNMP” 的 
博客 : http://mysqldump.azundris.com/archives/63-Sysadmins-Nightly-Mental-Pain-SNMP.htmlphttp://www.masterzen.fr/software-contributions/mysql-snmp-monitor-mysql-with- 














snmp/。 




















从 网 络 管理 的 层面 上 看 ， 该 案例 属于 代理 端 应 用 程序 。 基 于 Perl 模 块 不 仅 可 以 实现 代理 端 开 发 ， 也 可 以 实现 管理 端 应 用 程序 的 开发 。 




















书 中 的 案例 实现 了 监控 MySQL 的 系统 状态 信息 。 该 状态 信息 由 MySQL 中 的 “SHOW” 指 令 获 取 ， 并 由 DBI 提 供 的 接口 实现 了 信息 的 交互 ， 属 于 MySQL 系 统 层面 的 监控 。 实 际 上 ， 可 以 通过 DBI 执 行 任何 
有 效 的 MySQL 指 令 。 如 果 执行 的 是 查询 表 的 SELECT 指 令 ， 那 么 就 实现 了 远程 监控 数据 表 的 功能 ， 如 监控 具体 的 数据 表 字段 ， 更 新 数据 表 内 容 等 等 。 这 些 都 是 具有 实际 价值 的 监控 项 目 。 











第 三 部 分 高 级 篇 


“ 第 12 章 ”代理 的 重 构 与 优化 
“ 第 13 章 mib2c 秋 级 之 自 定 义 代码 框架 
“ 第 14 章 Net-SNMP 代 理 开发 高 级 技术 集锦 


“ 第 15 章 ”代理 测试 与 调试 


第 12 章 ”代理 的 重 构 与 优化 


本 章 主要 讲述 以 下 内 容 : 





“ 为 什么 要 重 构 ? 


: 代码 重 构 概述 。 


“ 代理 重 构 方法 与 实例 。 


“ 代理 免 维 护 思路 。 








本 章 以 第 9 章 的 代理 开发 实战 开发 内 容 为 出 发 点 ， 并 在 其 基础 上 进行 重 构 和 优化 。 











第 9 章 开发 代理 过 程 中 涉及 了 较 多 的 Linux 系 统 及 编程 知识 ， 整 体 上 有 一 定 的 难度 。 不 过 ， 就 单纯 的 代理 开发 来 说 ， 难 度 也 不 大 。 毕 竟 Net-SNMP 已 经 提供 了 各 种 模板 ， 方 便 代理 的 开发 ， 甚 至 在 对 所 有 
的 知识 都 一 知 半 解 的 情况 下 ， 也 能 快速 完成 简单 代理 的 开发 。 














本 章 的 目的 是 从 工程 项 目的 角度 ， 讲 述 如 何 提高 项 目的 质量 和 加 深 对 Net-SNMP 的 理解 。 另 外 ， 重 构 后 的 代码 ， 将 在 第 13 章 “mib2c 晋 级 之 自 定义 代码 框架 ”中 作为 编写 mib2c 配 置 文件 的 模板 。 



































下 文 的 12.2 节 参考 Martin Fowler 的 经 典 书 籍 《 重 构 : 改善 既 有 代码 的 设计 》 (英文 名 : Refactoring: Improving the Design of Existing Code) ， 总 结 了 一 些 用 于 代理 重 构 的 理论 和 实践 方法 。 更 多 
相关 的 内 容 ， 读 者 可 以 参考 此 书 。 














12.1 为 什么 要 重 构 





通过 Net-SNMP 提 供 的 模板 代码 开发 代理 ， 其 “ 干 篇 一 律 ”的 模板 代码 给 大 家 留 下 的 印象 最 为 深刻 。 每 一 个 表格 、 表 格 中 的 每 一 列 、 每 一 个 标量 对 象 的 实现 ， 在 同一 个 框架 代码 下 ， 所 有 的 内 容 都 是 结 
构 化 和 模板 化 的 。 简 单 的 回顾 下 第 9 章 的 参数 部 分 的 代码 实现 。 其 中 代理 量 约 390 行 ， 实 现 了 3 个 MIB 对 象 。 按 照 这 样 的 统计 ， 平 均一 个 标量 的 实现 代码 量 在 130 行 ， 如 果 一 个 代理 中 涉及 100 个 对 象 ， 那 么 代 
码 量 粗略 估计 就 有 13000 行 了 。 














很 明显 ， 这 种 模板 化 的 开发 方式 是 Net-SNMP 提 供给 开发 人 员 的 馈赠 ， 同 时 也 为 后 续 较 大 的 维护 工作 量 埋 下 了 伏笔 。 


12.1.1 ”回顾 代理 开发 的 艰辛 











代理 的 开发 是 从 设计 和 定义 MIB 开 始 的 。 一 旦 完成 MIB 的 开发 ， 就 可 以 将 MIB 放 入 到 mib2c 指 定 的 目录 中 ， 选 择 某 种 模板 框架 文件 生成 代理 的 源 文件 。 然 后 ， 将 这 些 源 文件 以 模块 的 方式 配置 到 Net- 
SNMP 中 。 这 些 都 是 必 不 可 少 的 人 工 操作 。 当 然 ， 未 更 改 的 自动 生成 的 模板 源 文件 是 无 法 编译 通过 的 。 需 要 在 指定 的 地 方 完 成 代码 的 编写 工作 。 这 些 编码 工作 需要 开发 人 员 非 常 细 心地 针对 每 种 对 象 类 型 和 
每 个 对 象 的 数据 类 型 分 别 的 实现 数据 GET/SET 等 方法 。 





























除 此 之 外 ， 还 有 另 一 部 分 较 大 的 编码 工作 : 数据 流 的 业务 编码 实现 、 异 常 处 理 、 告 警 等 机 制 的 实现 。 如 果 算 上 测试 和 调试 ， 对 于 一 个 监控 对 象 在 50 个 左右 的 中 小 型 监控 系统 ， 对 一 个 基本 了 解 代 理 开 发 
的 软件 人 员 来 说 ,保守 估计 的 工作 量 在 一 个 月 左右 。 


以 上 是 正常 开发 工作 的 简单 梳理 。 





再 看 看 另外 的 一 些 情况 。 项 目的 初期 MIB 时 常 有 增删 ， 甚 至 结构 等 各 种 各 样 的 需求 变更 ， 而 Net-SNMP 中 又 都 是 通过 magic number (魔法 数字 ) 唯一 标记 M1B 节 点 ， 这 时 常会 导致 该 magic number 
的 断 续 及 混乱 ， 甚 至 超出 节点 可 允许 定义 的 范围 ， 这 时 的 魔法 数字 简直 就 是 不 可 控制 的 “魔鬼 数字 ”。 想 要 对 这 些 魔法 数字 进行 控制 的 话 ， 有 一 种 自动 化 的 或 可 控 的 方式 实现 那 是 最 好 不 过 了 。 












































MIB 的 变更 直接 对 应 的 就 是 代码 变更 。 对 于 读者 ， 是 否 想 重新 对 新 的 MIB 生 成 框架 代码 ， 然 后 再 修改 代码 ”如 果 是 这 样 ， 就 得 时 刻 准 备 做 重复 的 操作 和 重复 的 修改 。 或 者 也 可 以 针对 修改 的 节点 进行 代 
码 增加 、 挪 移 、 修 改 。 





























无 论 哪 种 开发 方式 和 维护 方法 都 是 份 “ 苦 力 ” 活 ，“ 码 农 ”就 是 这 样 炼 成 的 ! 下 面 看 看 真实 的 维护 工作 是 什么 样子 的 。 





12.1.2 ”维护 代理 的 漫漫 长 路 


本 节 ， 通 过 一 些 简单 的 需求 变更 ， 也 就 是 通过 如 何 维护 代理 的 方式 ， 让 读者 进一步 的 掌握 Net-SNMP 代 理 的 实现 机 制 。 











下 文 仅 考虑 代理 端的 开发 工作 ， 并 将 需求 的 变更 只 聚焦 在 参数 类 型 数据 的 部 分 ， 并 以 此 作为 示例 。 


1. 标 量 节点 需求 变更 








标量 节点 的 需求 变更 ， 举 出 两 个 实用 的 例子 : 一 个 是 标量 节点 的 变更 ， 一 个 是 新 增 标量 节点 。 这 两 项 需求 变更 比较 常见 ， 如 当 设 计 MIB 时 未 能 充分 考虑 到 或 未 能 正确 的 将 标量 节点 分 组 。 而 后 续 在 监控 
业务 层 ， 如 业务 进程 重新 将 某 个 监控 量 进行 的 分 组 或 归 类 ， 这 时 ，SNMP 代 理 则 往往 也 会 顺应 业务 层 的 变化 而 调整 一 一 也 将 代理 端的 节点 按照 业务 端的 分 类 方法 进行 分 类 。 




















而 新 增 一 个 标量 节点 ， 这 种 需求 就 再 普通 不 过 了 。 代 理 端 随时 都 可 能 应 付 这 样 的 需求 变更 。 





将 原来 的 参数 部 分 的 节点 parameterB， 移 动 到 新 组 建 的 一 个 分 类 节点 。 设 移动 后 的 parameterB 的 OID 为 : 1.3.6.1.4.1.8072.9999.9999.1.2.10.1 ( 原 OID 为 : 1.3.6.1.4.1.8072.9999.9999.1.2.2) 。 节 点 
的 数据 类 型 等 属性 都 没有 变化 。 














面 对 这 样 的 一 个 需求 变更 ， 往 往 先 更 改 MIB 文 件 的 节点 定义 (不 在 示例 如 何 更 改 MIB) 。 然 后 更 改 节点 的 代码 实现 。 下 面 看 看 如 何 实现 这 样 的 需求 变更 : 

















1) 找到 原 节点 parameterB 的 定义 部 分 : 结构 体 变量 parameter_variables。 从 头 至 尾 检查 可 能 需要 更 改 的 地 方 。 其 中 ，magic 部 分 、 数 据 类 型 、 读 写 权 限 、 句 柄 函数 这 几 项 都 没有 涉及 此 次 的 变更 ， 都 
不 用 更 改 。 需 要 更 改 的 地 方 是 与 MIB 组 织 结构 变更 相关 的 ， 也 就 是 结构 体 variable4 中 的 namelen 和 name 的 变更 。 由 于 此 次 需求 变更 只 是 parameterB 节 点 在 原来 的 父 节点 parameter 下 的 移动 ， 所 以 ， 其 
OID 的 前 缀 没有 变化 ， 变 化 的 只 是 下 级 子 OID 的 变化 〈.2 一 >.10.1) ， 所 以 ， 只 需要 对 应 的 更 改 这 两 个 变量 的 定义 : namelen 更 改 为 2; name 更 改 为 (10，1}。 









































2) 继续 检查 : 变更 后 的 OID 的 定义 还 在 结构 体 的 变量 variable4 的 范围 内 ， 原 有 的 读 写实 现 不 用 变更 。 














看 起 来 很 简单 ， 不 过 这 几 处 数字 小 细节 的 变化 ， 往 往 是 大 家 最 容易 忽视 的 地 方 。 而 一 旦 没有 正确 地 更 改 将 会 出 现 诸如 “no such object” 的 错误 一 一 代理 开发 过 程 中 频率 最 高 的 错误 之 一 。 





(2) 添加 一 个 可 设置 的 标量 





假设 需要 添加 的 标量 对 象 的 OID 为 1.3.6.1.4.1.8072.9999.9999.1.2.11， 名 称 为 parameterD。 该 对 象 为 整 型 ， 具 有 可 读 写 的 权限 。 
那么 要 实现 该 标量 也 要 遵循 定义 、 注 册 、 实 现 3 个 步 又。 


1) 定义 与 注册 : 仿照 之 前 的 标量 定义 方法 在 结构 体 变量 struct variable4 parameter variables 中 增加 如 下 的 定义 。 














#define PARAMETERD 3 
{PARAMETERD, ASN INTEGER, NETSNMP OLDAPI RWRITE, 
var parameter, 1, {11}}, 





2) 获取 该 对 象 : 在 标量 的 统一 获取 函数 中 var_parameter 仿 照 之 前 的 实现 添加 如 下 的 代码 段 。 


Case PARAMETERA: 
*write method = write parameterD; 
*var len = sizeof (Jong); 
snmp_ get data (SHM PARADATA, PARA D, sizeof (long) ,VAR); 
return (u char *) &VAR; 加 


3) 新 增设 置 对 象 的 回调 函数 : 设置 parameterD 对 象 ， 需 要 一 个 单独 的 实现 函数 write_parameterD。 可 以 仿照 之 前 的 对 象 ， 复 制约 50 行 同样 的 模板 的 代码 ， 修 改 数据 设置 接口 中 的 一 个 参数 ， 如 
PARA_D， 不 过 还 需要 弄 明 白 如 何 定义 PARA_D 和 在 哪里 定义 它 ， 并 实现 之 。 








2. 表 格 节点 需求 变更 





假设 再 新 增 一 个 表格 ， 该 表格 中 有 两 列 对 象 。 更 改 完 MIB 文 件 后 ， 就 需要 对 其 实现 了 。 由 于 实现 的 方法 类 似 ， 这 里 不 再 贴 出 更 改 后 的 代码 ， 只 描述 更 改 步 又。 





1) 定义 : 定义 所 有 的 列 对 象 magic， 之 后 按照 列 对 象 的 属性 一 一 定义 变量 struct variable4 parameter_ variables 中 的 各 个 变量 。 





2) 新 增 表格 获取 数据 句柄 var_xxx: 参考 原 表格 的 实现 复制 约 50 行 实现 代码 ， 并 根据 实际 情况 更 改 。 





3) 新 增 每 个 对 象 的 设置 回调 函数 : 参考 原 表格 的 实现 对 两 个 列 对 象 分 别 复 制约 50 行 的 代码 ， 并 根据 实际 情况 更 改 。 
;总 


上 述 实 现 也 不 难 ， 只 是 复制 了 多 份 重复 的 代码 而 已 ! 如 果 换 做 另外 的 一 份 框架 代码 ， 又 该 如 何 变 更 呢 ? 又 会 有 多 少 份 的 复制 粘贴 的 代码 呢 ? 我 想 程序 员 是 最 熟悉 “CTRL+C” 和 “CTRL+V” 的 人 了 ， 它 
们 使 用 起 来 简直 “ 太 炎 了 ”， 开 发 那个 “省 事 ” 和 “效率 ”1! 包括 笔者 本 人 也 做 过 这 样 的 事 ， 这 种 简单 粗暴 的 编码 方式 往往 会 有 不 可 估量 的 潜在 风险 。 如 果菜 个 将 来 我 们 所 “复制 ”的 代码 块 功能 需要 更 改 
时 ， 这 时 可 没有 万 能 的 “CTRL+Z” 了 。 这 时 你 需要 搜索 到 所 有 的 代码 块 ， 逐 一 进行 更 改 ! 这 不 得 不 说 是 开发 人 员 的 灾难 ! 


假设 动态 库 提 供 的 接口 有 了 变化 ， 那 么 有 多 少 个 这 样 可 设置 的 参数 标量 就 有 2 倍 于 该 数量 的 地 方 代 码 需要 更 改 。 这 就 好 比 印 证 了 “出 来 混 ， 迟 早 是 要 还 的 ”! 如 果 把 这 些 重 复 的 代码 提取 出 来 作为 一 个 独 
立 的 函数 ， 所 有 需要 使 用 该 功能 的 地 方 都 调用 该 函数 ， 那 么 功能 的 变更 只 涉及 该 函数 本 身 ， 因 为 它 只 有 一 份 ! 


























上 述 的 更 改 中 ， 考 虑 到 已 经 实现 的 业务 逻辑 ， 没 有 再 使 用 原 有 的 框架 配置 文件 重新 生成 一 份 代码 ， 然 后 再 重新 实现 操作 数据 的 业务 代码 ， 因 为 如 果 是 这 样 ， 相 当 于 重复 地 开发 了 一 遍 代理 。 当 框架 代码 
和 业务 实现 混杂 在 一 块 时 ， 这 种 做 法 的 维护 成 本 是 巨大 的 。 





















































实际 项 目 运作 中 ， 可 能 更 关心 的 是 质量 和 效率 ， 而 不 仅仅 是 代码 本 身 ， 当 然 ， 同 样 会 注重 代码 的 可 维护 性 ， 因 为 这 本 身 就 反映 了 质量 与 效率 。 同 样 地 ， 也 希望 代码 更 具有 重用 性 ， 可 重用 的 代码 不 仅 可 
以 应 用 到 参数 部 分 的 实现 也 可 以 应 用 到 实时 数据 等 模块 中 。 




























































































下 面 将 以 重 构 的 概念 指导 代理 模板 框架 的 重 构 ， 看 看 如 何 通过 重 构 优化 代码 的 可 维护 性 、 提 高 质量 与 效率 。 在 这 之 前 ， 先 了 解 下 重 构 的 理论 和 技术 方法 ， 这 对 如 何 实践 重 构 代理 是 具有 指导 意义 的 ， 同 
时 也 有 助 于 自身 知识 的 提炼 和 总 结 。 





























12.2 ”代理 重 构 简 述 























按照 《 重 构 : 改善 既 有 代码 的 设计 》 中 所 述 的 定义 ， 重 构 指 的 是 : 在 不 改变 软件 /代码 可 观察 行为 的 前 提 下 改 
据 这 些 方法 和 原则 使 得 代码 的 整理 有 章 可 循 ， 同 时 也 能 减少 整理 过 程 中 引入 错误 的 几率 。 


内 部 结构 。 它 是 一 种 在 现 有 代码 的 基础 上 使 用 一 些 方法 和 原则 进行 代码 整理 的 方法 。 依 

















对 于 代理 的 重 构 ， 重 点 实现 如 下 两 个 目标 。 





























1) 可 读 、 易 于 理解 : 改善 原 有 程序 的 结构 ， 消 除 过 多 的 重复 代码 ， 使 其 结构 清晰 。 





2) 提高 可 维护 性 : 灵活 应 对 需求 ， 易 于 变更 。 





实际 上 ， 这 两 者 是 相辅相成 的 ， 结 构 清晰 的 代码 往往 也 是 易于 维护 的 ， 易 于 维护 性 的 代码 也 常常 是 易于 理解 的 。 为 了 实现 上 述 的 目标 ， 在 进行 代理 重 构 时 应 该 遵循 以 下 原则 。 














:等 价 的 原则 : 等 价 可 分 为 对 系统 外 功能 的 等 价 和 系统 内 各 函数 、 接 口 的 等 价 。 前 者 的 等 价 使 得 重 构 对 程序 的 外 部 行为 是 透明 的 ， 后 者 往往 是 程序 的 接口 没有 发 生变 化 ， 使 得 接口 内 部 的 重 构 对 外 (使 
用 该 接口 的 外 部 代码 ) 是 透明 的 。 在 这 样 的 原则 下 ， 重 构 的 结果 至 少 在 外 部 表现 来 没有 变化 ， 通 俗 的 表达 就 是 “ 改 了 跟 没 改 一 样 ”， 如 果 是 这 样 ， 重 构 就 成 功 了 一 半 。 


“ 需求 一 致 的 原则 : 这 里 的 需求 指 的 是 逻辑 不 变 ， 如 Net-SNMP 中 对 命令 的 响应 都 有 固定 的 流程 和 接口 。 这 保证 待 重 构 的 代码 具有 一 定 的 稳定 性 。 


“ 小 步 快 跑 的 原则 : 小 步 可 以 理解 为 花 少 量 的 时 间 重 构 小 部 分 的 代码 。 每 做 出 一 次 修改 至 少 保证 整个 程序 能 够 编译 通过 。 对 小 功能 的 重 构 通过 集成 测试 保证 重 构 的 正确 性 。 正 由 于 “小 ”， 修 改过 程 中 
引入 错误 的 几率 就 会 小 ， 无 心 犯 的 错 也 能 非常 容易 被 发 现 和 改正 。 














针对 代理 的 重 构 ， 在 操作 层面 上 可 以 使 用 如 下 的 方法 。 











1) 分 析 现 有 的 代码 框架 和 业务 逻辑 ， 做 好 重 构 前 的 准备 。 


























2) 代码 复 用 的 操作 手法 : 将 相同 的 代码 提取 出 来 形成 函数 ， 相 似 的 代码 则 将 可 变 的 部 分 以 函数 参数 的 方式 提取 出 来 封装 成 新 函数 。 防 止 它们 分 散在 各 个 角落 。 


3) 等 价 变换 缩小 代码 块 : 将 大 函数 切 分 小 函数 ， 切 分 的 方法 则 根据 代码 块 的 功能 划分 。 将 划分 后 的 函数 ， 变 换 更 有 意义 的 名 称 。 这 种 小 代码 块 的 函数 有 较 高 的 内 聚 性 和 较 低 的 耦合 性 。 









































4) 减少 局 部 变量 : 局 部 变量 一 般 有 循环 型 的 局 部 变量 ， 如 for 循 环 中 的 变量 ;和 非 循环 型 的 临时 性 变量 ,可 以 考虑 将 临时 变量 右 端 的 表达 式 提取 为 浮 数 ， 以 函数 替换 临时 变量 ， 这 样 做 能 更 好 地 进行 函 























数 的 提炼 。 














5) 分 解 复杂 的 表达 式 ， 而 对 于 短小 精 悍 的 代码 可 以 考虑 使 用 内 联 函 数 。 























6) 尽量 减少 对 函数 参数 的 修改 ， 除 非 需 要 通过 该 参数 传 出 结果 。 一 般 来 说 ， 在 C 语 言 中 函数 只 返回 一 个 函数 值 ， 如 果 出 现 需要 返回 多 个 函数 值 的 情况 下 ， 建 议 根 据 返回 的 值 对 函数 进行 拆 分 。 















































7) 封装 : 封装 字段 ， 如 对 全 局 变量 的 封装 实现 读 或 写 的 功能 ,这样 可 实现 更 灵活 的 数据 管理 。 封 装 函数 ， 如 被 封装 函数 参数 中 使 用 一 个 明确 意义 的 参数 值 ， 这 样 做 ,一 是 可 以 减少 封装 后 函数 的 参数 ， 
同时 也 可 以 定义 更 明确 意义 的 函数 名 。 

















8) 选择 适当 的 重 构 更 改 和 编译 的 节奏 。 为 了 便于 检查 ， 在 重 构 函 数 正 确 运行 前 ， 先 保留 原始 的 函数 ， 只 是 在 调用 处 换 做 新 函数 。 








9) 重复 上 面 的 方法 ， 重 构 合理 的 代码 结构 。 



























































以 上 只 是 简单 的 列 出 的 本 次 代理 重 构 中 明显 使 用 到 的 重 构 手 法 ， 更 多 的 重 构 手 法 读者 可 以 参考 相关 的 资料 。 总 之 ， 重 构 后 的 程序 逻辑 越 简单 越 好 ， 函 数 功能 越 简单 越 好 。 这 样 思 路 也 会 越 来 越 清 晰 ， 实 
现 起 来 更 “ 靠 谱 ”。 正 是 因为 越 简单 、 越 小 ， 代 码 的 管理 才 越 来 越 容 易 ， 维 护 起 来 才 越 来 越 方便 。 



































12.3 ” 重 构 代理 模板 框架 


下 面 主要 以 old-api 的 框架 来 说 明 分 析 和 重 构 的 过 程 。 其 他 的 模板 的 框架 的 重 构 也 可 以 遵循 同样 的 重 构 与 优化 的 思路 。 








12.3.1 分 析 代码 框架 











在 正式 重 构 前 ， 先 来 分 析 现 有 代码 的 实现 ， 并 以 此 为 基础 做 好 重 构 的 准备 。 








1. 标 量 部 分 





标量 部 分 按照 逻辑 分 为 获取 和 设置 两 个 处 理 逻 辑 。 其 中 ， 入 口 函数 是 var_parameter， 该 函数 包含 数据 的 获取 ; 模板 框架 中 每 个 对 象 都 有 对 应 的 数据 设置 函数 。 








“ 读数 据 : 在 参数 类 数据 入 口 函 数 var_parameter 中 ， 我 们 只 定义 了 2 个 标量 。 如 果 到 真实 的 项 目 中 ， 一 个 系统 中 的 参数 有 十 几 、 几 十 甚至 上 百 个 都 是 极 有 可 能 的 。 如 果 依然 按照 该 函数 中 的 实现 方法 ， 有 
多 个 标量 就 会 有 多 份 重 复 代码 。 下 面 将 这 些 重复 代码 消除 掉 ， 所 有 的 标量 的 GET/SET 分 别 使 用 统一 的 读 写 入 口 ， 这 样 的 话 无 论 新 增多 少 标量 ， 都 只 需 维 护 两 个 函数 ， 非 常 简洁 且 易 于 维护 。 


从 现 有 的 var_parameter () 函数 可 以 看 出 ， 处 理 一 个 标量 ， 所 需要 重 构 的 内 容 有 如 下 几 项 。 
1) 标量 的 magic: 该 magic 唯 一 标识 一 个 对 象 。 
2) 可 写 函 数 (如 果 标 量 可 设置 ) : 根据 对 象 magic 和 共享 内 存 中 的 位 置 设置 该 值 。 


3) 获取 标量 数据 : 根据 对 象 在 共享 内 存 中 的 位 置 获取 该 值 。 














很 明显 ，Net-SNMP 层 的 magic 唯 一 标识 一 个 标量 对 象 ， 而 在 共享 内 存 部 分 一 个 对 象 只 涉及 位 置信 息 。 实 际 上 ， 原 有 的 iterate 表 格 框架 代码 中 已 经 将 magic 和 共享 内 存 位 置 关联 起 来 ， 也 可 以 按照 这 个 
思路 将 old-api 框 架 的 标量 部 分 的 实现 重 构 一 番 。 

“ 写 数据 : 大 家 已 经 对 写 数 据 的 逻辑 有 所 了 解 ， 由 于 所 有 的 设置 逻辑 都 一 致 ， 可 以 考虑 将 设置 逻辑 统一 ， 包 括 对 表格 对 象 的 写 操作 。 在 写 函 数 中 将 写 的 动作 放 在 了 步骤 “ACTION” 处 ， 对 确定 的 变量 
调用 库 中 的 接口 snmp_set_data () 。 确 定 的 变量 由 该 变量 在 共享 内 存 中 的 序号 指定 。 需 要 注意 的 是 ， 数 值 型 和 字符 型 在 值 部 分 有 所 区 别 ， 数 值 型 的 值 使 用 传 入 的 参数 直接 调用 接口 ; 而 字符 型 的 值 需要 正确 
地 传 入 数据 的 字 节 长 度 ， 包 含 “\0” 的 字符 串 长 度 ， 而 Net-SNMP 传 入 的 参数 var_val_len 则 为 实际 字符 串 的 长 度 。 所 以 ， 设 置 函 数 部 分 的 重 构 需要 解决 下 面 两 个 问题 。 

















1) 标量 的 magic: 与 上 述 读数 据 分 析 的 一 致 ， 都 需要 定位 待 处 理 的 对 象 。 如 果 读数 据 已 经 对 此 重 构 ， 那 么 这 里 只 要 重用 即 可 。 














2) 数据 格式 化 : 统一 整 型 和 字符 型 这 两 类 具有 代表 性 质 的 数据 格式 化 方法 ， 使 得 设置 接口 统一 。 





2. 表 格 部 分 





表格 部 分 也 是 两 个 逻辑 : 获取 和 设置 。 获 取 的 入 口 函 数 是 var_ XXXTable， 设 置 函 数 的 入 口 是 write_ XXXTable。 





“ 读数 据 : 在 var XXXTable 入 口 函 数 中 ， 首 先 对 表格 索引 进行 了 检查 ; 剩余 其 他 部 分 ， 完 全 与 标量 的 处 理 方式 一 致 一 一 找到 节点 、 设 置 节 点 。 其 中 ， 对 索引 的 检查 可 以 考虑 将 此 功能 提取 为 一 个 函数 
(如 check_row_index_parameterTable) 。 按 这 样 的 分 析 ， 完 全 可 以 重用 标量 部 分 对 节点 的 读 写 代码 ， 快 速 重 构 表 格 部 分 的 代码 。 不 过 ， 回 过 头 来 想 想 ， 如 何 定义 (初始 化 ) 表格 对 象 的 数据 字典 ， 即 该 如 何 找 
到 节点 ， 表 格 和 标量 不 同 ， 表 格 对 象 有 多 行 数据 ， 不 可 能 像 定义 标 量 那样 列 出 所 有 表格 节点 信息 。 也 就 是 说 ， 对 于 5 行 5 列 的 表格 ， 不 可 能 列 出 25 个 节点 的 信息 。 所 以 ， 按 照 原 有 重 构 的 思路 ， 首 先 要 解决 表 
格 对 象 初始 化 (数据 字典 初始 化 ) 的 问题 ; 其 次 是 查找 表格 节点 的 功能 。 有 关 表 格 初始 化 的 问题 可 以 参考 原 实 时 类 表格 数据 的 初始 化 。 只 是 old-api 框 架 的 表格 无 须 定义 索引 ， 这 实现 起 来 实际 上 更 为 方便 





了 。 经 过 分 析 ， 表 格 数据 获取 部 分 的 重 构 涉 及 以 下 2 点 。 
1) 表格 对 象 的 初始 化 。 
2) 找 节点 返回 数据 。 


“ 写 数据 : 同样 的 ， 写 节点 首先 需要 通过 入 口 函 数 中 传 入 的 OID， 查 找 对 应 的 表格 节点 ， 接 着 调用 写 接 口 即 可 。 





























在 前 有 的 基础 上 ， 写 数据 的 重 构 只 涉及 1 点 : 找 节点 设置 数据 。 其 他 功能 都 可 以 重用 已 经 重 构 后 的 功能 。 




















12.3.2 old-api 框 架 重 构 实例 











old-api 代 码 框架 支持 标量 和 表格 的 代理 实现 ， 所 以 ， 以 它 作为 重 构 示 例会 有 较 好 的 代表 性 。 按 照 重 构 中 小 步 快 跑 的 原则 ， 除 了 要 准备 好 开发 和 测试 环境 ， 还 需要 理 顺 重 构 的 工作 列表 ， 并 按照 重 构 的 原 
则 和 重 构 手法 ， 有 条 不 亲 地 去 实现 : 








“ 标量 获取 代码 的 重 构 与 测试 。 


“ 标量 设置 代码 的 重 构 与 测试 。 


“ 表格 对 象 获取 代码 的 重 构 与 测试 。 


“ 表格 对 象 设置 代码 的 重 构 与 测试 。 














1. 标 量 获取 代码 的 重 构 
下 面 的 重 构 过 程 希望 读者 边 看 边 写 ， 当 然 ， 最 终 的 重 构 结果 不 一 定 是 最 优 的 ， 重 要 的 是 这 样 的 一 个 重 构 过 程 的 练习 。 上 节 标 量 部 分 分 析 的 3 点 就 是 需要 重 构 的 地 方 ， 它 们 分 别 对 应 如 下 的 3 点 。 






























































) 由 magic 定 位 对 象 : 只 要 将 magic 和 序号 对 应 起 来 形成 具有 映射 关系 的 数据 字典 (T_ SNMPMapTable) ， 然 后 直接 搜索 该 结构 体 变量 即 可 。 上 述 的 前 提 是 ， 该 功能 
get_parameter scalar obj (int magic) 实现 。 
































2) 重 构 设置 函数 使 之 统一 : 原 有 的 机 制 都 是 通过 magic 定 位 到 对 应 对 象 的 write_xxx 函 数 ， 现 在 的 麻烦 是 如 何 定位 到 设置 函数 。 先 看 看 设置 类 函数 的 定义 WriteMethod， 该 函数 指针 的 定义 如 下 。 





typedef int (WriteMethod) (int actiony 
u char * Var val, 
UL ' char var val type, 
size t var val Leny 
u char * statPp, 
oid * name, size t length); 























从 该 函数 的 定义 中 可 以 看 出 ， 只 要 通过 其 传 入 的 参数 oid*name 和 variable4 的 定义 就 可 以 定位 到 某 个 对 象 magic， 再 由 该 magic 和 和 数据 字典 就 能 定位 到 该 对 象 在 共享 内 存 中 的 位 置 序号 。 实 现 方法 都 很 简 


























有 实现 方案 了 ， 为 此 假设 实现 后 的 设置 函数 为 write_parameter scalar () 。 











单一 一 直接 搜索 结构 体 变量 即 可 。 不 过 在 此 之 前 ， 最 好 实验 一 下 对 WriteMethod 函 数 参数 推测 的 正确 性 。 以 上 的 两 个 功能 分 别 使 用 find_magic () 和 get_scalar_ object () 实现 。 这 样 这 两 个 功能 都 已 经 





3) 重 构 获取 函数 使 之 统一 : 原 有 的 获取 数据 的 接口 由 库 中 snmp_get data () 接口 实现 ， 似 乎 不 用 重 构 。 不 过 再 看 看 原 有 的 对 整 型 对 象 parameterA 和 字符 型 对 象 parameterB 对 象 的 实现 ， 发 现 对 于 























字符 型 的 对 象 ， 设 置 函 数 还 需要 返回 数据 的 字 节 长 度 ， 而 不 仅仅 是 整 型 对 象 固定 的 字 节 长 度 。 这 个 问题 实际 就 是 如 何 判定 该 对 象 的 数据 类 型 ， 即 对 于 字符 型 的 数据 需要 求 出 其 长 度 并 返回 ;对 于 整 型 数值 返 














回 固定 的 长 度 即 可 。 可 以 根据 variable4 变 量 中 的 ASN 数 据 类 型 就 可 以 得 知 了 。 对 于 这 个 小 功能 以 get_data_length () 实现 。 最 终 将 上 述 两 个 函数 封装 到 snmp_get_ data_parameter () ， 由 该 函数 负责 
有 数据 获取 。 























这 里 仅仅 分 析 了 大 脑 中 功能 性 的 构思 ， 各 个 函数 的 数据 传递 还 没有 认真 的 考虑 ， 真 要 去 实现 一 定 会 遇 到 麻烦 ， 不 过 这 是 一 个 必要 的 过 程 。 





所 


笔者 在 重 构 到 第 3 步 时 ， 突 然 遇 到 了 一 点 麻烦 : 第 一 步 的 get_parameter_scalar_obj 返 回 了 数据 字典 的 结构 体 变量 ， 到 第 3 步 的 获取 数据 时 ， 发 现 需要 通过 该 magic 查 找 variable4 变 量 中 的 数据 类 型 ， 不 











巧 的 是 标量 和 表格 的 magic 是 有 重 茎 的 ， 不 可 能 由 magic 唯 一 的 定位 节点 的 数据 类 型 了 。 

















最 直接 的 解决 的 方法 是 在 返回 的 节点 信息 中 加 入 数据 类 型 ， 这 样 由 节点 直接 取 该 信息 即 可 。 于 是 基于 数据 字典 结构 体重 定义 了 MI1B 节 点 的 结构 体 ， 加 入 了 数据 类 型 字段 如 下 : 





typedef struct{ 
T_SNMPMapTable t_ tacheID; 
int asnType; 


// http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .http://www.hzcourse.com/resource/readBook?path=/openresources/teac 


}MIBIDSTRUCT; 

















按照 MIBIDSTRUCT 定 义 所 有 的 标量 对 象 ， 按 照 重 构 的 方法 和 思路 完成 了 标量 部 分 的 重 构 ， 现 在 var_parameter 会 是 这 个 样子 ， 如 下 所 示 : 





unsigned char * 

Var Parameter (struct variable *vp, 
oid *name, 
size 七 *length, 
int exact, 
size 七 *var len, 
WriteMethod **write method) 


static u char VAR[MAX CHAR LEN]={0}; 
MIBIDSTRUCT *p getNode = NULL; 
if (header generic(vp, name, length, exact, var len, write method) 
= MATCH FAILED) 
return NULL; 
/* 我 们 替换 掉 sSwitch 结 构 
首先 ， 根 据 magic 查 找 请 求 的 节点 */ 
P_getNode = get parameter scalar obj (vp->magic); 
/* 如 果 对 象 可 写 ， 则 赋值 设置 函数 */ 
if (vp->acl 一 NETSNMP OLDAPI RWRITE) 
*write method = write :parameter ， scalar; 
/* ”最 后 返回 获取 的 数据 */ 
*var len = snmp get _ data_parameter (p getNode, VAR) ; 
DEBUGMSG ( (" ‘Parameter" 1," -—--No.=%d, len=%d\n 
",p_getNode->t_tacheID.ipcNo, *var len)); 
if( *var len > 0 ) return VAR; 
return NULL; 








很 明显 ， 这 些 修改 导致 了 程序 结构 的 变化 ， 不 过 真正 有 效 执行 的 代码 并 没有 变化 一 一 只 是 把 这 些 代 码 提取 到 另外 的 函数 中 去 了 。 











所 有 的 标量 都 使 用 该 函数 处 理 ， 当 标量 部 分 有 变更 时 只 需要 维护 MIBIDSTRUCT 定 义 的 数据 字典 ， 而 不 用 再 更 改 代码 。 这 时 你 会 发 现 ， 数 据 的 读 写实 际 只 分 为 两 步 : 找 节点 、 读 / 写 节点 。 重 构 后 你 会 看 
































到 更 本 质 的 东西 。 注 意 的 是 ， 这 个 过 程 中 一 直 没 有 停止 编译 、 测 试 的 脚步 ， 并 且 重复 做 了 好 多 次 。 
Ot 读 


如 果 读 者 在 Linux 宿 主机 中 编辑 代码 时 ， 可 以 直接 运行 make 命 令 进行 编译 。 如 果 读 者 在 另外 的 操作 系统 ， 如 windows 操 作 系 统 ， 最 好 编写 相关 的 脚本 ， 将 更 改 后 的 源 代码 和 编译 命令 一 步 到 位 的 执行 。 





2. 标 量 设置 代码 的 重 构 








下 面 继续 完成 写 函数 write_parameter_scalar 的 重 构 。 实 际 上 设置 功能 的 本 质 只 有 两 个 : 检索 节点 、 设 置 节点 。 














) 检索 节点 : 经 上 一 节 分 析 ， 检 索 节点 由 find_magic () 和 get_scalar_object () 实现 。 这 里 按照 重 构 的 手法 将 它们 封装 为 get_scalar_ node_parameter (const oid*name，int namelen) ， 该 函 














数 实现 了 由 OID 定 位 到 共享 内 存 中 的 位 置 序号 。 




















2) 设置 节点 : 将 设置 的 步骤 提取 为 一 个 可 共用 的 函数 snmp_write_action () ， 该 函数 的 主要 内 容 几 乎 是 复制 原 有 的 设置 函数 (write_ XXX) ， 并 在 设置 步骤 “ACTION” 处 ， 实 现 数据 格式 化 和 调 


























接口 snmp_set_data () 。 数 据 格 式 化 函数 的 主要 功能 是 取出 Net-SNMP 内 核 传 入 的 数据 格式 化 为 对 应 数据 类 型 的 格式 。 这 里 主要 是 格式 化 字符 串 一 一 未 尾 添 0， 并 返回 正确 的 字符 串 长 度 。 很 快 ， 就 发 现 








这 两 个 函数 可 以 封装 在 一 块 为 set_data () ， 代 码 如 下 所 示 。 


int set_dqata(const MIBIDSTRUCT *writeNode,int dType,int 11,void* PV) 
{ 
u char VAR[MAX CHAR LEN]={0}; 
int len = format .Value (writeNode, PV,11,VAR); 
ft0 < len } 
return 


Snmp_set_dqdata(qType, writeNode->t_tacheID.ipcNo, len, VAR); 
return FAILURE; 





接着 ， 发现 snmp_write_action () 参数 较 多 ， 为 了 减少 一 个 参数 ， 再 以 参数 类 型 封装 了 一 个 针对 参数 类 的 设置 函数 snmp_write_action_parameter () 。 





/ 认 光 光大 次 六 次 类 次 关 闪光 次 六 次 六 次 六 次 交 次 交 闪 次 六 次 类 次 次 闪 次 交 次 六 交 商 次 交 次 交大 次 六 次 大盗 次 交 大 罗 交 


写 标量 和 表格 对 象 
突 光 类 闪光 闪光 次 闪光 闪光 闪光 诡 交 关 站 闪光 闪光 奖 交 闪光 闪光 闪光 奖 交 闪光 诡 交 闪光 奖 交 闪光 奖 交 闪光 奖 交 闪闪 交 关 大 了/ 
static int snmp write action Parameter (int action, u char snmpType, 
int var val len, u char * var val, 
const MIBIDSTRUCT *writeNode) 


return 
snmp write action(action, snmpType, 
var val len, var val,writeNode,SHM PARAMETER); 


int snmp write action (int action, u_char snmpType, 
int var val len, u char * var val, 
const MIBIDSTRUCT  *writeNode,int dType) 


switch (action) { 
Case RESERVE1: 
if (writeNode !=NULL && writeNode->t tacheID.ipcNo < 0) 
return SNMP ERR RESOURCEUNAVAILABLE; 
return 村 
check type lenth (snmpType, 
writeNode->asnType,var val len,MAX CHAR LEN); 
Case RESERVE2: 
break; 
Case FREE: 
break; 
case ACTION: 
DEBUGMSG ( ("parameter"," 
—-snmp write action: Sd\n",var val len)); 
if( set . Gata (writeNode, dType, var val len,var val) <= 0) 
{ 
DEBUGMSG ( (“parameter"," --snmp write action:return 
SNMP ERR WRONGVALUE !!\n")); 
Bee return SNMP_ ERR WRONGVALUE; 
} 
break; 
case UNDO: 
break; 
Case COMMIT: 
// 判断 特殊 参数 
break; 
} 
return SNMP ERR NOERROR; 





这 样 ， 重 构 后 的 设置 函数 统一 成 如 下 的 形式 : 找 节点 、 设 置 该 节点 。 








/ 闪 兴 光 碳 闪闪 次 关 闪闪 次 关 闪闪 闪闪 六 奖 交 关 六 闪光 关 闪闪 闪闪 六 奖 次 关 闪闪 次 关 六 闪光 闪闪 闪闪 闪闪 闪闪 闪闪 闪闪 闪闪 闪 
简化 写 操 作 : 找 到 指定 的 节点 ， 执 行 设置 操作 
守 害 训 闪 尖 宙 天 家 守 尖 训 家 守 尖 当家 尖 妆容 尖 尖 训 袖 尖 涛 剖 容 宙 当 入 尖 尖 雪 容 尖 尖 训 刘 尖 涛 兴 守 尖 训 训 守 宙 雪 裕 法 由 训 训 天 
int write parameter scalar(int action, 
u char * var val, 
uchar var val type, 
size t var val ._ len, 
Qt char * statP, oid * name, size t name len) 


MIBIDSTRUCT *p writeNode = NULL; 
// reduce execute times 
if(action == RESERVEl || action == ACTION || action = COMMIT) 
{ 
DEBUGMSGOID ( (“parameter", name, name len)); 
// 首先 ， 搜 索 指定 的 节点 
P_writeNode = 
get_ scalar oe parane en (Naner name len); 
// 如 果 没 有 我 到 任何 节点 ， 返 回 错误 标识 
if(p writeNode 一 全 


{ 
DEBUGMSG ( ("parameter"," \n--in 
We por Omar . scalar, return NULL node !!\n ")); 
return SNMP ERR WRONGENCODING; 
} 


bs 
// 最 后 执行 设置 操作 
return 
snmp write action parameter (action, var val type, 
四 ”var val len, var val,p writeNode); 





3. 表 格 获取 代码 的 重 构 








下 面 以 参数 类 数据 中 唯一 的 表格 parameterTable 作 为 实例 讲解 表格 和 


























1) 表格 对 象 的 初始 化 。 还 是 使 用 链表 定义 表格 结构 ， 链 表 中 的 数据 是 表格 数据 的 展开 ， 一 个 链表 节点 对 应 真实 表格 数据 的 某 个 具体 的 行 和 列 节点 。 初 始 化 所 需要 的 信息 有 数据 字典 结构 体 变量 (与 标量 
的 定义 一 致 ，ipcNo 值 为 每 列 的 首位 置 ) 、 表 格 的 行 数 和 列 数 。 初 始 化 后 表格 数据 在 内 存 中 的 存储 形式 如 图 12-1 所 示 。 


第 ! 行 第 2 行 第 n 行 
一 头 、 pete oy 
[| 


图 12-1 表格 节点 内 存 中 的 存储 格式 























2) 查找 表格 节点 。 进 行 如 下 的 分 析 ， 每 个 表格 都 有 入 口 函 数 (var_XXXTable) ， 入 口 函数 会 传 入 表格 对 象 实例 OID 和 MAGIC。 通 过 这 两 个 信息 完全 可 以 检索 到 指定 的 表格 节点 ， 这 样 获取 数据 就 有 实 
现 方案 了 。 


首先 ， 通 过 对 象 实例 OID 定 位 该 实例 所 处 的 行 ; 接着， 通过 MAGIC 在 该 行 中 定位 此 节点 。 


同样 的 ， 将 这 两 个 功能 分 别 实现 ， 同 时 封装 为 一 个 函数 get_table_node， 同 时 在 参数 部 分 封装 为 get_table_node_parameterTable withmagic: 





/ 兴 光 页 六 次 六 次 类 次 类 交 闪光 次 六 次 六 次 六 次 交 次 交 次 六 次 类 次 类 次 交 次 大奖 六 次 六 奖 交 闪 交 次 六 交大 次 六 六 大 罗 闪 


通过 行 号 和 magic 返 回 对 应 的 节点 
突 光 类 兴 闪光 闪光 闪光 闪闪 次 闪光 认 交 类 闪光 闪光 奖 交 关 闪光 闫 六 奖 交 关 六 诡 交 关 六 诡 交 关 六 奖 交 闪光 奖 交 关 六 奖 交 关 太 了/ 
static MIBIDSTRUCT * 
get table node parameterTable withmagic( int rowIndex,int magic ) 


return 
get table node (gp parameterTableHead, 
PARAME'TERTABLFE COLNUM, rowIndex, 
magic ); 

















最 后 ,使 用 已 经 封装 好 的 获取 函数 获取 数据 。 这 样 ， 表 格 获取 函数 入 口 重 构 如 下 : 





























unsigned char * 
var parameterTable (struct variable *vp, 


oid *name, 

size 七 xlengthy 

int exact, 

Size t *var len, 
WriteMethod **write method) 


static u char VAR[MAX CHAR LEN]={0}; 
MIBIDSTRUCT *p_getNode = NULL; 
if (header simple table (vp,name,length,exact, 


Var len,write method, gi _paramete rTableNum) 


一 MATCH FAILED) 
return NULL; 
if (FAILURE 一 check row index parameterTable (name[*length - 1])) 
return NULL; 
DEBUGMSGTL ( ("parameter", "magic = %d\n",vp->magic)); 
/* 我 们 替换 掉 sSwitch 结 构 
首先 ， 根 据 magic 查 找 请 求 的 节点 */ 
P_getNode = 
get_ table node parameterTable withmagic(name[*length - 1], 


vp->magic ) 


/* 如 果 没 有 找到 直接 返回 */ 
if(p getNode 一 NULL) return NULL; 
/* 如 果 对 象 可 写 ， 则 赋值 设置 函数 */ 
if (vp->acl 一 NETSNMP OLDAPI RWRITE) 

*write method = Write parameterTable; // 每 个 表格 统一 使 用 一 个 写 函 数 
/* ”最 后 返回 获取 的 数据 */ 
*var len = snmp get data parameter (p_getNode,VAR) ; 
DEBUGMSG ( ("parameter"," --No.=%d,1len=%d\n 

",P_getNode->t tacheID.ipcNo, *var len)); 

if( *var len > 0 ) 

return VAR; 
return NULL; 







































































4. 表 格 设置 代码 的 重 构 

通过 前 面 的 重 构 ， 已 经 重 构 出 了 不 少 可 以 复 用 的 代码 ， 本 节 代码 的 重 构 就 可 以 直接 使 用 它们 了 。 

1) 检索 节点 : 表格 与 标量 部 分 设置 实现 方案 类 似 ， 查 找 节 点 、 执 行 设置 操作 。 查 找 节 点 的 实现 方案 也 是 通过 入 口 函 数 传 入 的 OID 检 索 到 MAGIC， 接 着 在 由 对 象 实例 和 该 MAGIC 实 现 表格 对 象 行 与 列 的 
定位 。 这 些 功能 重 构 封装 为 get table node _parameterTable () 。 


























2) 设置 节点 : 直接 重用 已 经 重 构 好 的 设置 接口 即 可 。 
























































最 后 的 表格 设置 函数 重 构 如 下 所 示 : 


int 





write _ ParameterTable (int action, 


u char *var val, 
u char var val type 
size t var val len, 
u char *statP, 
old *name, 
size t name len) 


MIBIDSTRUCT *p_ writeNode = NULL; 
if(action == RESFRVE1 || action == ACTION) 
{ 
// 首先 ， 搜 索 指定 的 节点 
Pp_writeNode = 
get_ table node parameterTable( name, name len ); 
// 如 果 没 有 找到 任何 节点 ， 返 回 错误 标识 
if(p writeNode 一 NULL) 
{ 
DEBUGMSG ( ("parameter"," \n--in 
write parameterTable, return NULL node !!\n ")); 
return SNMP ERR WRONGENCODING; 
} 


} 
// 最 后 执行 设置 操作 
return 
snmp write action parameter (action, var val type, 
Var val len, var val,p writeNode); 


5. 其 他 重 构 事项 


到 此 ， 大 家 应 该 已 经 明白 所 有 的 重 构 后 的 代码 处 理 方式 ， 并 且 思 路 异常 的 清晰 。 因为 本 

















构 后 的 代码 好 理解 ， 这 种 理解 体现 在 普通 人 概念 思维 上 的 理解 ， 如 对 标量 数据 的 获取 ， 无 非 就 是 查找 节点 ， 返 回 









































数据 。 另 一 作用 就 是 通过 重 构 帮 助 我 们 理解 原 有 不 熟悉 的 代码 ， 同 时 也 对 代码 的 设计 有 自己 的 体会 ， 如 代码 如 何 分 层 ， 如 何 站 在 更 高 层 进行 软件 设计 ， 这 些 都 是 实践 中 通过 一 步 一 步 历 练 出 来 的 。 在 面临 本 


章 第 一 节 的 需求 变更 ， 代 码 维护 时 ，“ 如 何 改 ， 改 多 少 ” 想 必 大 家 都 已 心 知 肚 明 了 。 




















实际 上 ， 笔 者 在 重 构 的 过 程 中 省 略 了 很 多 实际 操作 的 细节 (否则 就 繁 文 丝 节 ) ， 在 此 希望 读者 体谅 并 实践 。 有 些 非 核心 的 重 构 内 容 没 有 在 之 前 的 小 节 中 提 及 ， 如 magic 定 义 的 重 构 : 为 了 magic 的 有 序 


的 管理 ， 笔 者 将 struct variable4 parameter variables 中 所 有 的 magic 统 一 定义 统一 挪 到 了 头 文件 中 ， 同 时 以 枚 举 型 变量 管理 这 些 magic。 



































第 13 章 “mib2c 晋 级 之 自 定义 代码 框架 ”将 使 用 本 章 重 构 后 的 代码 作为 样 例 ， 所 以 有 些 函 数 名 中 还 混入 了 大 写字 母 。 一 般 来 说 应 该 根据 函数 用 途 来 命名 ， 并 且 只 使 用 同一 种 命名 规范 。 之 所 有 这 些 不 统 


一 ， 读 者 阅读 该 章 后 自 会 明白 。 


较 长 的 参数 列表 会 增加 人 们 对 函数 理解 的 困难 。 不 过 ， 大 家 所 见 到 的 Net-SNMP 的 函数 都 有 较 长 的 参数 ， 或 许 这 是 历史 的 缘故 ， 在 此 不 必 深 究 ， 只 要 在 重 构 中 注意 到 这 一 点 即 可 。 笔 者 在 重 构 时 ， 使 有 









































的 方法 是 通过 使 用 默认 值 的 方法 减少 一 个 参数 ， 同 时 赋予 更 有 意义 的 函数 名 。 

































































另外 ， 按 照 重 构 的 相关 理论 ， 重 构 的 第 一 步 往往 不 是 直接 更 改 代码 而 是 针对 即将 更 改 的 代码 准备 好 测试 用 例 ， 通 过 测试 用 例 保障 重 构 后 系统 没有 引入 新 的 bug， 因 为 相对 于 计算 机 来 说 人 常常 是 不 可 靠 

















的 。 本 





















































的 重 构 主要 集中 在 提取 函数 ， 浅 层 逻 辑 的 重 构 ， 所 以 重 构 过 程 中 主要 保证 代码 通过 集成 测试 ， 即 对 上 述 的 4 个 部 分 的 每 处 更 改 都 需要 编译 ， 运 行 、 测 试验 证 。 























最 后 ， 如 果 后 续 还 有 优化 的 工作 ， 那 么 重 构 后 的 代码 更 易于 性 能 分 析 和 调整 ， 因 为 它们 具有 更 好 的 组 织 和 更 细 的 粒度 ， 让 优化 工作 更 有 调理 地 进行 。 


12.33 





iterate 框 架 重 构 方向 















































与 old-api 框 架 类 似 ， 重 构 iterate 框 架 的 思路 同样 集中 在 数据 的 获取 和 设置 上 。 下 面 针对 代理 开发 中 实时 类 数据 的 获取 机 制 ， 探 讨 该 部 分 的 重 构 方案 ， 包 含 两 项 重 构 内 容 : 迭代 器 函数 的 重 构 和 GET 方 法 
构 。 

















如 
出 




















iterate 框 架 中 对 表格 数据 的 获取 使 用 了 迭代 器 的 实现 机 制 : 获取 第 一 个 节点 XXX_get _first_data_point 和 获取 下 一 节点 的 XXX_get_next_data_point。 其 中 获取 第 一 个 节点 的 回调 函数 中 ， 需 要 对 每 个 表 
格 数据 结构 指针 赋值 ， 重 复 的 代码 主要 是 设置 索引 的 部 分 ， 这 部 分 可 以 根据 是 单 索 引 表 还 是 乡 索引 表 ， 重 构 出 相关 函数 ， 如 对 单 索引 可 重 构 出 类 似 如 下 的 函数 。 多 索引 表 只 需 依次 移动 指针 vptr， 调 用 
snmp_set var value () 设置 索引 即 可 。 































































































netsnmp Variable list * 
realtimedata table set indexl (T_TableIndex1 *pData, 
netsnmp variable list *put index data) 

{ 

netsnmp variable list *vptr= put index data; 

if (NULL != pData) | 加 

snmp_ set var Value (vptr, (u char *)&(pData->index) ， 
et Sizeof (pData->index) ); 
return put index data; 


获取 下 一 节点 的 回调 函数 则 是 一 致 的 模板 代码 ， 只 要 简单 的 提取 为 公共 函数 即 可 ， 如 提取 函数 名 为 realtimedata_single_get_next_data_point; (并 在 初始 化 函数 initialize_table_XXX 中 注册 ) 。 





剩 下 的 重点 就 是 XXX_handler 的 重 构 。 这 部 分 是 重复 代码 的 重 灾 区 ， 如 一 个 只 有 3 列 的 表格 对 象 realTimeDataTable， 就 有 约 100 行 的 代码 量 。 




















现 有 的 代码 对 每 列 的 获取 依然 沿袭 了 switch-case 的 结构 ， 每 列 的 对 象 都 对 应 单独 的 获取 函数 。 重 构 的 焦点 也 就 在 这 了 。 可 以 把 表格 中 所 有 的 列 的 获取 函数 统一 : hanlder 中 由 data_context 指 明了 行 对 
象 , 由 MAGIC 区 分 列 对 象 。 设 重 构 后 表格 节点 检索 的 函数 名 为 get_single index table_ data。 例 如 ， 对 表格 realTimeDataTable 可 以 重 构 出 如 下 的 handler 结 构 : 














D] 








int // 注册 用 handler 
realTimeDataTable handler( 


netsnmp mib handler *handler, 
netsnmp handler registration *reginfo, 
netsnmp agent request info *reqinfo, 
netsnmp request info *requests) { 


// 获取 模式 结构 
realtimedata getmode handler (reqinfo, requests, 
REALTIMEDATATABLE COLNUM, 
ASN_INTEGER, SINGLE INDEX TABLE); 
return SNMP ERR NOERROR; 


} 
// 重 构 的 子 handler 
void realtimedata getmode handler (netsnmp agent request info *reqinfo, 
netsnmp request info *requests, int COLNUM, int type,int flag) 
{ 
// 此 处 省 略 了 部 分 代码 ， 只 给 出 了 swtich 结 构 
// http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/..http://www.hzcourse.com/resource/readBook?path=/openresources/t 
switch (reqinfo->mode) { 
Case MODE GET: 
colnum = table info->colnum; 
retval = NULL; 
DEBUGMSG ( ("pwrRealData", "--colnum=%d -—-\n",colnum)); 
if (flag == SINGLE INDEX TABLE) 
retval = get single index table data 
(data context, &retval len,colnum, COLNUM); 
}// else ifhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .http://www.hzcourse.com/resource/readBoc 
if (retval) /*all :ASN INTEGER*/ 
snmp_set var typed value (var, type, 
(const u char *)retval,retval len); 
break; 二 本 
default: 
// snmp 10g(); 


// http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .http://waw.hzcourse.com/resource/readBook?path=/openresources/t 

















多 索引 的 表格 实现 与 单 索 引 表 格 重 构 方式 完全 一 致 ， 因 为 data_context 都 是 迭代 器 返回 的 行 对 象 ， 差 异 点 仅仅 是 表格 数据 结构 的 不 同 ， 所 以 ， 只 需 按 照 表格 数 据 结构 进行 相应 的 处 理 即 可 。 























124 ”代理 免 维 护 思 路 

















在 现 有 Net-SNMP 架 构 下 ， 无 论 如 何 重 构 浅 层 的 代码 ， 需 求 变更 时 ， 总 是 要 修改 代码 的 ， 只 是 修改 多 少 的 问题 。 比 如 ， 在 上 述 的 代码 框架 下 (脱离 业务 进程 ) ， 参 数 部 分 每 新 增 一 项 可 写 的 对 象 ， 都 需 
要 正确 维护 该 对 象 的 数据 字典 ， 确 保 添加 的 宏 、 数 值 是 正确 无 误 的 。 然 后 编译 ， 运 行 ， 测 试 ， 有 条 不 亲 地 进行 。 








12.4.1 MIB 自动 化 


























在 第 11 章 “使 用 Perl 开 发 SNMP 应 用 ”中 已 经 详细 讲述 了 如 何 自动 生成 MySQL 状 态 信息 MIB 文 件 的 过 程 ， 而 本 节 的 MIB 自 动 化 则 是 讲述 企业 在 开发 代理 产品 时 MIB 自 动 化 生成 的 思路 和 方案 。 












































在 项 目 初期 ， 由 需求 整理 出 设计 方案 进而 开始 详细 设计 。 在 这 样 的 过 程 中 ， 必 然 要 把 监控 的 对 象 (变量 ) 以 某 种 文件 格式 存储 ， 并 且 在 软件 开发 和 方案 设计 团队 传递 ， 作 为 项 目的 设计 文档 之 一 。 这 种 
文件 的 存储 一 般 使 用 常规 的 xls/csv (或 转化 为 XML，JSON，YAML，Lua 表 格 的 方式 等 ) 格式 存储 。 这 样 的 一 份 设计 文档 详细 记录 了 监控 对 象 所 有 的 属性 : 类 别 、1D、 数 量 、 数 据 类 型 、 数 值 型 数据 的 精 
度 ， 读 写 权限 等 等 。MIB 开 发 人 员 以 该 设计 文档 为 蓝本 设计 和 定义 MIB。 在 代理 开发 的 初期 ， 开 发 人 员 需 花费 很 大 一 部 分 的 时 间 在 MIB 的 定义 过 程 中 。 



















































































企 前 面 的 章节 详细 讲述 了 MIB 的 设计 开发 ， 这 个 工作 是 繁杂 的 。 如 果 MIB 文 件 能 根据 设计 文档 自动 生成 ， 同 时 生成 Net-SNMP 开 发 中 所 需要 的 数据 字典 信息 或 其 他 重 构 后 任何 有 用 的 信息 ， 如 OID 及 其 
哈 希 值 ， 那 么 Net-SNMP 代 理 开发 的 自动 化 又 将 提高 到 一 个 新 的 台阶 。 















































例如 ， 对 于 本 章 重 构 后 的 代码 ， 可 以 将 所 有 需要 人 工 维护 的 数据 字典 定义 也 自动 生成 (需要 配合 业务 进程 ) ， 只 需要 将 生成 的 内 容 编译 到 代理 程序 中 (当然 代码 最 好 能 进一步 的 重 构 和 分 层 使 得 编译 更 
为 方便 ) ， 这 样 开发 工作 量 几乎 就 没有 了 。 














再 比如 ， 也 可 以 解析 出 所 有 对 象 的 OID、 该 OID 对 应 的 哈 希 值 、 共 享 内 存 位 置 等 ， 这 些 内 容 可 以 作为 新 的 数据 字典 存 入 到 文本 文件 中 供 后 续 使 用 (请 看 下 一 节 内 容 ) ! 





























这 部 分 的 工作 可 以 通过 脚本 语言 实现 ， 如 Python， 当 然 也 可 以 使 用 微软 的 开发 套件 等 。 


12.4.2 深 处 探究 




















如 果 snmpd 代 理 程序 只 需要 编译 一 次 ， 即 只 要 一 份 Net-SNMP 代 码 ， 不 同 的 项 目 或 相同 的 项 目 即使 需求 不 断 变化 ， 每 次 只 要 更 新 对 应 的 MIB， 就 能 应 对 所 有 的 需求 变更 ， 是 不 是 更 值得 期 待 呢 ? 因 为 已 
经 不 需要 更 改 任何 代码 了 ， 需 要 更 改 的 只 是 应 用 程序 外 的 文件 。 
































1. 什 么 是 代理 免 维 护 














纵 观 那些 能 够 通过 配置 就 能 实现 不 同 功能 或 行为 的 应 用 程序 ， 它 们 的 设计 和 实现 是 那么 的 人 性 和 巧妙 。 回 想 Net-SNMP 实 现 了 那么 多 配置 选项 ， 实 现 了 那么 复杂 的 配置 文件 系统 ， 使 得 不 同 的 配置 ， 代 
理 可 以 实现 不 同 的 监控 功能 、 表 现 不 同 的 运行 特征 。 如 果 把 不 同 的 配置 选项 看 作 代理 开发 中 不 同 的 需求 ， 那 么 Net-SNMP 已 经 成 功 应 付 了 需求 变化 ， 这 就 是 “ 免 维护 ” 应 用 程序 。 再 回想 第 8 章 的 “管理 端 


























应 








也 就 是 说 ， 把 变化 的 “需求 ”、“ 功 能 ”定义 在 配置 文件 里 ， 通 过 这 种 “隔离 ”的 方式 将 变化 的 东西 排除 在 应 


么 启发 呢 ? 


字典 两 层 关系 实现 了 OID 到 共享 内 存 位 置 的 映射 。 其 中 ，MAGIC 起 到 了 最 为 核心 的 作用 ， 不 过 ， 如 果 摆 脱 这 样 的 电 


使 得 在 哈 希 结构 上 


表 ) 


开发 ”， 并 不 需要 在 代码 中 写 入 所 有 的 监控 对 象 ， 而 只 要 更 改 主 机 和 监测 对 象 的 配置 文件 就 能 实现 不 同 





E 机 和 对 象 的 监测 。 它 同样 具有 某 种 “ 免 维护 ”的 影子 。 













































































程序 外 ， 是 实现 “ 免 维护 ”应 用 程序 最 有 效 的 方案 。 那 么 ， 这 种 思路 对 代理 的 开发 有 什 


从 以 上 的 重 构 过 程 中 ， 不 难看 出 代理 实现 机 制 ， 本 质 来 说 是 MIB 的 注册 和 OID 的 检索 。 如 果 能 够 解决 这 两 个 核心 问题 ， 那 么 代理 的 重 构 必 然 上 升 到 一 个 新 的 高 度 。 下 面 以 old-api 框 架 标量 为 例 说 明 免 维 
护 代理 的 开发 思路 。 





2.old-api 框 架 免 维护 实例 











继续 回头 来 看 参数 类 型 标量 部 分 ，OID 注 册 的 实现 由 REGISTER_MIB 宏 将 结构 体 struct variable4 变 量 注册 到 Net-SNMP 内 核 中 。OID 的 检索 机 制 则 是 由 已 注册 的 MIB、MAGIC， 再 由 业务 层 定义 的 数据 




































































此 处 哈 希 值 就 是 用 于 OID 的 检索 的 。 由 请 求 中 的 OID 哈 希 ( 散 列 ) 得 到 某 一 数值 ， 由 


























其 检索 效率 非常 高 。 











以 节点 parameterA 为 例 来 说 明 这 种 定义 的 形式 。 该 节点 注册 时 使 用 了 如 下 的 信息 : 











// variable type , ro/rw , L, oidsuffix 
ASN_ INTEGER, NETSNMP OLDAPI RWRITE, 1, {91}, 


根据 宏 定义 转化 为 Net-SNMP 中 的 数字 定义 (方便 解析 而 已 ) : 


// variable type , ro/rw , L, oidsuffix 
2271; {11} 


那么 ， 将 该 节点 完整 的 信息 定义 在 配置 文件 中 : 


root oid=1,3,6,1,4,1,8072,9999, 9999,1,2 
info={2,2,1,{ 1 }} 

hashV=12345 -- 12345 表 示 该 节点 的 哈 希 值 
No=0 一 - 节点 在 共享 内 存 中 的 位 置 





代理 在 启动 时 解析 该 配置 文件 ， 将 节点 的 信息 读 取 到 系统 内 存 中 (以 链表 的 方式 保存 ) ， 然 
的 回调 函数 ( 重 构 和 实现 对 我 们 已 经 没有 难度 了 ) 。 
























































a 维 : 放弃 MAGIC 的 桥梁 作用 ， 直 接 由 OID 定 位 到 共享 内 存 中 的 位 置 ， 岂 不 是 来 得 更 为 直 








可 以 这 样 实现 : 在 配置 文件 中 记录 struct variableX 结 构 体 中 的 注册 信息 、OID 的 哈 希 值 以 及 该 OID 对 应 的 共享 内 存 中 的 位 置 。 










































































该 数值 定位 并 取得 该 OID 在 共享 内 存 中 的 位 置 ， 就 实现 了 OID 到 位 置 的 映射 。 由 于 哈 希 结构 具有 O (1) 的 时 间 复 杂 








上 述 的 接口 注册 MIB。 当 然 ， 标 量 的 回调 函数 已 经 按 新 的 方案 重 构 实 现 了 ， 并 且 每 个 OID 都 使 用 统一 






























































当然 ， 该 方案 更 多 细节 将 不 再 讲解 了 ， 不 过 有 些 重要 的 信息 可 以 提示 读者 : 如 ， 为 了 降低 哈 希 结构 的 复杂 度 (减少 哈 希 碰 撞 ) ， 可 以 按 数据 类 型 分 类 ， 不 同 的 ROOT OID 使 用 的 不 同 的 哈 希 结构 存储 ， 








层 进行 一 次 分 类 。 更 多 关于 哈 希 的 知识 ， 请 读者 参考 相关 的 资料 。 再 比如 ， 简 重 























、 再 由 表格 的 MAGIC 和 该 列 对 象 的 共享 内 存 中 的 起 始 位 置 ， 定 位 该 实例 在 共享 内 存 中 的 位 


读者 可 以 继续 深入 研究 。 



































该 配置 文件 可 以 由 MIB 自 动 化 小 节 的 成 果 自动 化 的 生成 。 这 样 的 话 ， 就 真 不 用 修改 任何 代码 了 ， 可 以 做 到 免 维护 了 。 



































人 2 .小结 


护 难度 。 回 过 头 来 看 ， 重 构 力 度 似乎 有 点 大 ， 几 乎 重 构 了 整个 代理 模板 框架 (old-api) ， 由 函数 | 
种 实践 手法 ， 需 要 不 断 的 实践 ， 这 样 才 能 提高 



































和 表 都 可 以 按照 标量 的 定义 方法 、 使 用 统一 的 FindVarMethod 回 调 函数 、 由 表格 父 节点 定位 表格 (得 到 单个 




















。 对 于 iterate 框 架 中 的 多 索引 表 则 会 涉及 更 多 的 重 构 量 ， 甚 至 包括 源 代码 的 更 改 ， 在 此 不 再 | 














展开 ， 有 兴趣 的 


本 章 以 如 何 维护 现 有 代理 为 开篇 ， 讲 解 了 维护 现 有 代理 的 方法 ， 并 以 此 深入 到 重 构 。 通 过 分 析 原 有 的 模板 代码 ， 按 照 重 构 的 相关 理论 和 方法 去 除了 大 量 的 原 有 的 模板 代码 ， 简 化 了 代码 框架 并 降低 了 维 



























































屋面 到 设计 层面 。 这 不 仅仅 是 在 重 构 ， 也 是 一 个 优化 的 过 程 ， 这 正 是 本 章 章 名 的 含义 所 在 。 


构 更 多 的 是 一 


























自身 的 能 力 。 通 过 对 Net-SN MP 模板 框架 的 恒 


E 构 ， 力 


0 深 了 大 家 对 代 














里 开发 的 理解 ， 同 时 这 样 的 重 构 也 利于 项 目 后 期 的 维护 。 




















除 此 之 外 ， 本 章 还 延续 了 实战 篇 中 每 章 末 尾 处 给 出 优化 改进 的 讲解 方式 ， 对 重 构 后 的 代码 进行 了 一 番 发 散 思 维 的 探究 。 尽 管 这 些 重 构 方案 似 有 以 “以 子 之 矛 ， 攻 子 之 盾 ” 的 嫌疑 ， 后 一 个 方案 似乎 比 前 














一 个 重 构 方案 更 令 人 激动 。 暂 且 撤 开 训 优 训 劣 的 讨论 ， 关 键 的 是 让 读者 看 到 了 更 多 ， 学 到 更 多 ， 这 就 是 目的 。 在 “ 免 维 护 的 思路 ”这 一 节 ， 虽 然 没有 提供 详细 的 更 改 后 的 源码 ， 但 所 提供 的 思路 对 开发 的 参 
考 意义 是 非常 大 的 。 
尽管 Net-SNMP 开 发 非常 复杂 ， 涉 及 面 广 ， 开 发 步骤 多 ， 常 常 使 得 初学 者 焦头烂额 ， 但 是 希望 本 章 的 内 容 能 激发 读者 的 兴趣 ， 产 生 新 的 想法 或 观点 。 


























第 13 章 ”mib2c 晋 级 之 自 定义 代码 框架 


本 章 主要 讲述 以 下 内 容 : 





“ mib2c 在 代理 开发 的 作用 。 


" mib2c 配 置 文件 的 语法 。 


“ 编写 mib2c 代 码 框架 配置 文件 及 其 实例 。 




















在 第 12 章 ， 对 现 有 代码 框架 做 了 一 次 重 构 ， 重 








如 























么 使 用 现 有 的 模板 及 经 验 应 该 只 要 两 天 就 可 以 了 。 

















后 的 代码 整体 上 具有 更 好 的 可 维护 性 ， 同 时 ， 重 构 
了 代理 监控 业务 需求 实现 的 “私有 ”模板 。 如 果 有 新 的 监控 项 目 (如 同系 列 的 产品 ) 





后 的 代码 也 成 了 一 份 “ 模 板 ” ， 这 份 模板 与 系统 自 带 框架 生成 的 模板 没有 本 质 的 差别 ， 





但 确实 是 结合 











， 需 要 开发 代理 ， 那 么 完全 可 以 使 




















这 份 “ 私 有 ” 模板， 加速 新 项 目的 代理 开发 。 如 果 原 项 目的 开发 使 








了 一 个 月 ,， 那 


























本 章 将 以 重 构 后 的 代码 为 参考 ， 自 定义 mib2c 代 码 框架 文件 ， 实 现代 码 模板 的 定制 。 该 定制 的 模板 可 用 于 新 项 目的 开发 。 定 制 mib2c 配 置 文件 需要 遵守 相关 的 语法 ， 而 这 些 语法 极为 简单 。 本 章 也 将 详 
细 介 绍 代码 框架 配置 文件 的 语法 及 其 使 用 方法 。 


























实际 上 ， 由 于 mib2c 的 灵活 性 ， 其 输出 不 仅 可 以 是 模板 化 的 C 语 言 代码 ， 也 可 以 按照 实际 需要 定制 配置 文件 ， 输 出 指定 的 内 容 。 例 如 ， 可 以 根据 MIB 树 (MIB 文 件 ) 生成 节点 的 统计 信息 、 创 建 和 查询 的 
SQL 语句 、 生 成 XML 格式 的 文件 、 生 成 MIB 信 息 网 页 、 以 及 其 他 的 内 容 形 式 。 








13.1 ”mib2c 配 置 文件 语法 






































大 家 似乎 一 直 在 使 用 mib2c 这 一 工具 ， 如 果 不 是 这 样 ， 至 少 在 代理 开发 时 ， 依 靠 它 有 了 一 份 差点 就 可 以 编译 通过 的 代码 ， 然 后 在 这 份 代码 上 修改 一 下 就 完成 了 代理 的 开发 。 对 于 编程 新 手 来 说 ， 这 种 代 
码 自动 化 生成 的 方式 简直 令 人 顶礼 膜拜 ， 没 有 见 过 代码 还 可 以 自动 生成 的 至少 笔者 当时 为 之 活路) 。 它 简直 就 是 代理 开发 的 引路 “人 ” 啊 ! 























不 过 ， 关 于 这 种 自动 化 生成 代码 的 机 制 我 们 从 未 提 及 过 ， 现 在 就 让 我 们 赶紧 进行 一 场 探索 之 旅 。 


13.1.1 从 例子 开始 





让 我 们 先 看 一 个 例子 。 请 在 任意 路 径 下 新 建 一 个 文件 mib2c.test.conf， 输 入 下 面 的 内 容 : 














Qopen -@ 
@foreach St table@ 
mibnode type oidlength OID 
Qforeach $c column@ 
$c $c.type $c.oidlength $c.objectID 
Qend@ 
@end@ 


然后 ， 在 当前 路 径 下 ， 进 行 如 下 的 操作 : 











mib2c -c mib2c.test.conf system 





























该 命令 的 含义 是 按照 配置 文件 mib2c.test.conf 对 system 节 点 进行 解析 ， 解 析 后 的 结果 如 图 13-1 所 示 。 读 者 是 否 感到 很 有 意思 ? 是 否 对 其 中 的 符号 “@”，“$” 感 到 陌生 ? 为 什么 有 的 内 容 直 接 输 出 了 
(如 虚线 ) ， 有 的 内 容 却 被 替换 了 ? 没 错 ， 上 述 配置 文件 的 作用 是 对 system 中 每 一 个 表格 对 象 解析 并 输出 到 屏幕 。 怎 么 样 ， 似 乎 已 经 可 以 “随心 所 欲 ”解析 某 个 MIB 节 点 了 ， 而 编写 的 配置 文件 才 仅仅 几 行 
而 已 。 
































[/mnt/hgfs/centosshare/mib2c]# mib2c -c mib2c.test.conf system 
writing to 一 


oidlength 


sysoRIndex ASN_INTEGER 

sySORID ASN OBJECT ID 
sysORDescr ASN OCTET STR 
SySORUpTime ASN_TIMETICKS 





图 13-1 自 定义 配置 文件 解析 MIB 输 出 








装 























mib2c 按 照 配置 文件 中 的 “指示 ”解析 MIB 节 点 ， 并 按 其 “指令 ”执行 。 这 些 指令 都 以 符号 “@”，“$” 标 记 ,， 没 有 这 些 标记 的 内 容 都 原样 输出 。 从 Net-SNMP 系 统 自 带 的 框架 代码 到 这 个 简单 的 自 
义 配置 文件 可 以 看 出 ，mib2c 不 仅 是 生成 固定 C 代 码 框架 的 工具 ， 还 是 一 款 解析 MIB 的 脚本 利器 。 


























实际 上 ，mib2c 就 是 一 份 Perl 脚 本 。 为 保证 它 的 正确 执行 ， 系 统 需 要 安装 SNMP 和 NetSNMP: : OID 的 Perl 模 块 。 这 些 模块 需要 在 配置 Net-SNMP 时 configure 进 来 。mib2c 有 以 下 两 个 主要 功能 : 


1) 解析 MIB: 依靠 Net-SNMP 的 Perl 库 解析 MIB 文 件 ， 解 析 后 的 结果 供 mib2c 使 用 (无须 开发 人 员 实 现 ) 。 




















2) 解析 并 执行 配置 文件 中 的 指令 : 将 步骤 1 中 解析 后 的 MIB 信 息 按 mib2c 配 置 文件 语法 规则 解析 (开发 人 员 可 自 定义 配置 文件 ) 。 


























正 是 由 于 这 个 原因 ，mib2c 的 功能 不 仅仅 是 生成 代理 的 代码 框架 工具 。 大 家 完全 可 以 通过 自 定义 的 配置 脚本 解析 MIB， 生 成 任意 的 指定 的 内 容 ! 





























mib2c 是 Perl 肢 本， 使 用 的 操作 符 或 正则 表达 式 与 Perl 中 的 相同 ， 不 过 对 应 的 配置 文件 却 有 自身 的 一 套 语法 规则 (标量 的 定义 与 Perl 中 一 致 ， 如 标量 变量 标记 符 $) ， 包 括 变量 声明 和 定义 、 控 制 结构 
等 ， 不 过 这 些 都 是 基于 Perl 语 法 的 一 个 子 集 。 它 们 的 关系 可 以 描述 为 mib2c 由 Perl 编 写 ，mib2c 中 又 定义 了 自身 的 语法 ， 按 照 mib2c 中 定义 的 语法 定义 其 配置 文件 ， 如 图 13-2 所 示 。 
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13-2 ”Perl、mib2c、 配 置 文件 语法 之 间 的 关系 








13.1.2 指令 








mib2c 在 解析 配置 文件 中 的 所 有 可 执行 语句 时 都 以 符号 @ 开 始 和 结束 ， 所 有 以 符号 该 标记 的 代码 都 可 以 作为 mib2c 中 的 配置 文件 的 指令 。 这 些 指令 有 些 对 应 常规 编程 语言 的 函数 ， 有 些 又 对 应 表达 式 、 
控制 结构 等 ， 所 以 ， 我 们 应 以 “指令 ”去 理解 这 些 特 殊 的 标记 。 


1) 文件 操作 类 命令 : 这 里 的 文件 操作 指 的 是 读 写 文件 的 内 容 ， 如 将 解析 后 的 结果 写 入 C 源 文件 。 

“ @open FILE@: 打开 指定 的 文件 FILE， 同 时 将 输出 写 入 到 该 文件 中 。 当 使 用 符号 “-” 作 为 文件 名 时 ， 表 示 该 输出 为 标准 输出 “stdout”， 第 一 节 例子 就 是 这 样 的 。 
append FILE@: 将 输出 附加 到 指定 的 文件 。 

- @close FILE@: 关闭 指定 的 文件 。 

. @push@: 保存 当前 的 输出 ， 并 清除 其 内 容 。 一 般 与 open 和 pop 命 令 结 合 使 用 ， 将 内 容 输 出 到 另外 的 文件 中 。 


. @pop@: 在 @push@ 后 执行 ， 回 到 原来 层级 (上 一 级 ) 的 输出 中 (如 果 下 级 又 打开 了 其 他 文件 ) 。 





2) MIB 普 通 叶子 节点 解析 类 命令 : 这 些 命令 实现 MIB 中 底层 的 叶子 节点 的 处 理 ， 处 理 的 方式 分 为 变量 、 表 格 。 
“ (@foreachhVAR scalar@: 对 输入 MIB 中 的 所 有 标量 节点 循环 执行 到 @end@ 标 记 结 束 的 代码 块 。 
“ @foreach$VAR table@: 对 输入 MIB 中 的 所 有 表格 对 和 象 循环 执行 到 @end@ 标 记 结束 的 代码 块 。 


“ @foreach8VAR column@: 在 表格 内 使 用 ， 对 所 有 表格 列 对 象 循环 执行 到 @end@ 标 记 结束 的 代码 块 。 


“ @foreachhVAR nonindex@: 在 表格 内 使 用 ， 对 表格 中 非 索引 列 对 象 循环 执行 到 @end@ 标 记 结 束 的 代码 块 。 


，@foreach$VAR internalindex@: 在 表格 内 使 用 ， 对 表格 中 内 部 索引 列 对 象 循环 执行 到 @end@ 标 记 结 束 的 代码 块 。 


:人 @foreach$VAR externalindex@: 在 表格 内 使 用 ， 对 表格 中 外 部 索引 列 对 象 循环 执行 到 @end@ 标 记 结 束 的 代码 块 。 


:QHforeach$VAR index@: 在 表格 内 使 用 ， 对 表格 中 所 有 索引 列 对 象 循环 执行 到 @end@ 标 记 结 束 的 代码 块 。 


Ot 意 


内 部 索引 指 的 是 定义 在 表格 内 的 索引 。 外 部 索引 则 为 定义 在 表格 外 的 对 象 ， 同 时 又 作为 了 该 表格 的 索引 。 


3) MIB 通 告 节点 解析 类 命令 : 该 类 命令 实现 MIB 中 通告 的 处 理 。 


* @foreach: 


* (@foreach: 


4) MIB 语 法 解析 类 命令 : 该 类 命令 实现 MIB 节 点 中 相关 语法 的 处 理 。 


* (@foreach: 


* @foreach: 


5) MIB 语 法 解析 类 命令 : 该 类 命令 实现 MIB 节 点 中 相关 语法 的 处 理 。 


* @foreach: 


* @while expression(@: 当 表 达 式 expression 为 真 时 ， 循 环 执行 到 @end@ 标 记 结 束 的 代码 块 。 


* @eval 


“ @perleval STUFF@: 将 STUFF 直 接 在 Perl 环 境 下 执行 。STUFF 中 建议 返回 09， 否则 会 提示 敬 


* @start] 











VAR=expression(@: 将 (Perl) 表达 式 的 值 赋予 变量 $VAR 


etl(@@endperl@: 在 startpet| 和 endpetl 标 记 内 所 有 的 代码 按 Petl 脚 本 处 理 。 


` @next@: 继续 执行 下 一 个 循环 体 ， 类 似 于 C 语 言 中 的 continue。 





* @if exl 


var stuff ab c d@: 对 所 有 属于 a，b，c，d 值 的 变量 循环 到 @end@ 标 记 结束 的 代码 块 。 


中 


VAR notifications@: 对 输入 MIB 中 的 所 有 notifications 对 象 循环 执行 到 (@end@ 标 记 结 束 的 代码 块 。 


VAR vatbinds(@: 在 notifications 对 象 内 使 用 ， 对 其 中 所 有 变量 循环 执行 到 @end@ 标 记 结束 的 代码 块 。 


LABEL，$VALUE enum(@: 对 输入 MIB 中 的 所 有 枚 举 类 型 的 标签 和 值 循环 执行 到 @end@ 标 记 结 束 的 代码 块 。 


ression(@: 判断 表达 式 是 否 为 真 ， 并 依 此 执行 @else@、@elsif expression(@、(@end@ 间 的 代码 块 。 


“ @ifconf file@，@ifdir dir@: 指定 的 配置 文件 是 否 存在 ; 指定 的 路 径 是 否 存在 。 


- @define NAME@G@enddefine@: NAME 作 为 该 命令 间 代 码 块 的 标记 ， 供 后 续 使 用 @calldefine NAME@ 调 用 。 


RANGE_START，$RANGE_END range NODE@: 对 输入 MIB 中 的 所 有 限定 值 范围 的 对 象 循环 执行 到 @end@ 标 记 结束 的 代码 块 。 


* @printf expression stuffl ,stuff2, http://www.hzcourse.com/resource/readBook?path=/openresources/teach_ebook/uncompressed/15328/OEBPS/Text/.….@: 打印 。 


“ @run FILE@: 执行 配置 文件 FILE， 不 影响 当前 文件 。 


“ @include FILE@: 将 配置 文件 FILE 的 输出 附加 到 当前 的 输出 中 。 


" @prompt$var QUESTION@: 以 提示 的 方式 询问 用 户 ， 并 将 用 户 的 回答 赋值 到 变量 var 中 。 


“ @print STUFF@: 打印 STUFF 到 当前 的 屏幕 上 。 


- @quit@: 安静 退出 。 


-exit@: 退出 。 


13.1.3 ”变量 


配置 文件 中 的 变量 与 Perl 中 的 标量 变量 有 类 似 的 标记 ， 它 们 都 以 符号 “$” 作 为 前 缀 。 这 些 变量 可 以 





























定义 ， 不 过 主要 


会 得 到 MIB 节 点 的 相关 属性 。 下 面 看 看 MIB 节 点 在 配置 文件 中 的 后 缀 属性 (下面 的 var 对 应 MIB 中 的 节点 ) 。 











“ $var.uc: 返回 vat 节 点 名 称 的 大 写 形式 。 

“$var.objectID: 返回 var 节 点 的 点 分 的 数字 形式 的 OID。 
“$var.commaoid; 返回 var 节 点 的 去 号 分 的 数字 形式 的 OID。 
“$var.oidlength: 返回 var 节 点 OID 的 长 度 。 


"$var.subid: 返回 最 后 OID 一 个 数值 。 


“$var.module: 返回 MIB 模 块 名 称 。 





“ $var.perltype: var 节 点 在 Pet 中 的 语法 类 型 (如 INTEGER、OBJECTID、 


“$var.parent: 返回 变量 父 节 点 。 


* $var.isscalar: var 节 点 为 标量 时 返回 为 真 ， 否 则 为 假 。 


“$var.iscolumn: vat 节 点 为 表格 列 对 象 时 返回 为 真 ， 否 则 为 假 。 


“$var.children: vat 节 点 还 有 子 节点 时 返回 为 真 ， 否 则 为 假 。 


OCTETS 等 ) 。 

















于 映射 到 M1B 节 点 。 当 该 变量 关联 一 个 MIB 节 点 后 ,使 





























该 变量 的 合理 的 后 缀 就 


“$var.type: NetSNMP 中 var 节 点 的 ASN 语 法 类 型 。 

“ $var.decl: vat 节 点 在 C 语 言 中 的 语法 类 型 (如 char、u_long 等 ) 。 
* $var.readable: var 节 点 可 读 时 返回 1， 否 则 为 0。 

“$var.settable: vat 节 点 可 写 时 返回 1， 否 则 为 0。 

* $var.creatable: var 节 点 可 创建 时 返回 1， 否 则 为 0。 
“$var.noaccess: Var 节 点 为 not-accessible 时 返回 1， 否 则 为 0。 
“$var.accessible: var 节 点 为 accessible 时 返回 1， 否 则 为 0。 
“$var.rowstatus: 当 MIB 节 点 为 RowStatus 对 象 时 返回 1， 否 则 为 0。 
“ $var.hasdefval: 当 vat 节 点 含有 DEFVAL 子 名 时 返回 1。 
“$var.defval: 返回 var 节 点 的 默认 值 。 

“$var.hashint: vat 节 点 是 否 有 hint 子 句 。 

“$var.hint: vat 节 点 是 否 有 hint 的 值 。 

“ $var.ranges: vat 节 点 是 否定 义 了 取 值 范围 ， 是 返回 1 ， 否 则 为 0。 
“ $vat.enums: vat 节 点 是 否定 义 了 枚 举 ， 是 返回 1， 否 则 为 0。 

* $var.access: var 节 点 可 获取 类 型 。 

“$var.status: 返回 var 节 点 状态 。 

“$var.syntax: 返回 var 节 点 语法 类 型 。 


“$var.reference: 返回 vat 节 点 引用 。 





“ $var.description: 返回 var 节 点 描述 。 


Ot 读 


使 用 大 括号 的 变量 将 还 原 成 变量 的 值 ， 而 不 是 变量 名 本 身 ， 例 如 ， 变 量 $x 关 联 了 MIB 节 点 sysDescr， 那 么 ${x}Text 会 得 到 字符 串 “sysDescrText”， 而 $xText 只 表示 该 变量 本 身 。 


13.1.4 子 程序 


























脚本 mib2c 中 还 定义 了 一 些 常用 的 Perl 子 程序 。 这 些 子 程序 可 以 直接 在 配置 文件 中 使 用 ， 也 可 以 在 配置 文件 中 通过 @eval@ 来 调用 这 些 子 程序 ， 主 要 的 子 程序 如 下 。 




















“min/max: 求 两 数 的 最 小 或 最 大 值 。 

“ count_scalars; 计算 标量 的 数量 。 
.count_tables: 计算 表格 的 数量 。 
“count_columns: 表格 列 中 的 数量 。 

' table_is_wtitable: 判断 表格 是 否 可 写 。 
table_has_create; 表 是 否 支持 创建 。 

“ table_has_rowstatus: 表 是 否 有 rowstatus。 


“ table_has_lastchange: 表 是 否 改变 过 。 





“ table_has_storagetype: 表 是 否 有 存储 类 型 。 
:count_indexes: 计算 表格 索引 数量 。 

“ count_external_indexes: 计算 表格 的 外 部 索引 数量 。 
. count_notifications: 计算 notifications 数 量 。 


' count_vatbinds: 计算 notifications 中 的 绑 定 的 对 象 数量 。 

















例如 ，mib2c.conf 中 统计 标量 节点 数量 使 用 的 是 : 














Qeval $numS = count scalars@ 
number of scalars within: $numS 





13.2 配置 文件 分 析 示 例 








之 前 使 用 了 文件 mib2c.old-api.conf， 该 文件 会 输出 h 文 件 和 c 文 件 ， 下 面 以 该 文件 为 例 说 明 mib2c 配 置 文件 是 如 何 编写 的 。 它 位 于 源码 包 中 “net-snmp-5.7.2\local” 路 径 下 或 安装 路 径 
下 “PREFIX/share/snmp/”。 使 用 文本 编辑 器 打开 该 文件 ， 并 从 头 至 尾 查 看 其 中 的 代码 ， 同 时 以 mib2c 中 的 语法 进行 对 照 学 习 。 





























13.2.1 生成 h 文 件 








该 配置 文件 首先 是 生成 h 文 件 ， 使 用 的 是 @opengfnamej.h@ 指 令 打开 该 文件 (如 果 文 件 已 经 存在 则 先 删除 ) 。 其 中 $name 为 MIB 节 点 名 ， 如 果 使 











么 $name 即 为 “parameter”， 即 生成 文件 parameter.h。 


接 下 来 便 是 h 文 件 中 常规 的 条 件 编译 : 

















“mib2c-c mib2c.old-api.conf parameter”， 那 





#ifndef $name.uc H 
#define $name.uc H 





























其 中 使 用 到 变量 $iname.uc， 接 上 述 的 例子 , 该 变量 





属性 是 取 其 大 写字 母 得 到 PARAMETER。 所 以 ， 这 两 句 指令 输出 如 下 : 





#ifndef PARAMETER H 
#define PARAMETER H 























从 这 里 可 以 看 出 ，mib2c 中 的 变量 属性 即使 与 其 他 字符 混 写 在 一 块 也 是 可 以 正常 解析 的 ， 不 过 如 颗 























出 “parameterXXX”， 此 时 需要 使 用 大 括号 包围 变量 ， 写 作 $fname}XXX。 到 了 函数 声明 部 分 ， 除 了 看 到 $name， 还 有 循环 结构 : 


























a 独 使 用 $name 并 要 求 其 他 字符 写 在 一 块 ， 则 会 导致 错误 ， 如 $nameXXX 肯 定 不 会 输 





Qforeach $i table@ 
FindVarMethod var ${i}; 
Qend@ 





该 循环 结构 很 好 理解 : 对 MIB 节 点 中 所 有 的 表格 生成 FindVarMethod 的 函数 声明 。 同 样 的 ， 对 每 个 标量 对 象 ， 先 判断 : 














是 否 可 写 ， 如 果 可 写 则 声明 相应 的 WriteMethod 函 数 声明 ， 代 码 如 下 : 





Q@foreach $i scalar@ 
@if $i.settable@ 
WriteMethod write ${i}; 
@end@ 

Qend@ 





























对 表格 也 是 如 此 : 判断 每 个 表格 对 象 中 的 每 列 ， 如 果 该 列 可 写 ， 则 生成 WriteMethod 函 数 声 明 。 由 于 具有 两 层 循环 ， 所 以 代码 如 下 : 








@foreach $i table@ 
@foreach $c column@ 
@if $c.settable@ 
WriteMethod write ${c}; 
@end@ 
@end@ 
Qend@ 





最 后 ， 头 文件 的 条 件 编译 的 结尾 如 下 : 


#endif /* $name.uc H */ 





13.2.2 生成 c 文 件 








上 述 生成 h 文 件 的 配置 文件 实际 已 经 实现 了 解析 MIB 所 有 的 逻辑 。 毕 竟 ， 有 了 头 文件 的 函数 声明 就 需要 对 应 的 C 文 件 的 实现 。 例 如 ， 表 格 对 象 中 的 每 列 写 函数 的 声明 ， 必 然 与 之 对 应 有 写 函 数 的 实现 。 对 
此 ， 下 面 的 内 容 将 忽略 这 些 相同 逻辑 的 代码 ， 因 为 这 些 代码 主要 就 是 变量 的 替换 。 下 面 主要 看 看 变量 的 定义 。 





MIB 节 点 的 父 节 点 的 定义 如 下 : 





oid $fname}j_variables_oid[] = { $name.commaoid }; 


由 于 $name.commaoid 对 应 MIB 节 点 的 逗号 分 隔 的 OID， 所 以 ， 此 旬 代 码 得 到 的 是 OID 的 定义 。 





oid parameter variables oid[] = { 1,3,6,1,4,1, 


8072, 9999, 9999,1,2 }; 





接 下 来 的 代码 实际 上 也 非常 好 理解 (加 入 了 行 号 ) : 





callback fn , L, oidsuffix */ 


Snamelen + 1)@ 


过 struct variable4 ${name} variables[] = { 

pA /* magic number , variable type , ro/rw, 

3 Qeval $magic = 0@ 

4 Qeval $namelen = length ("$name.commaoid")@ 

5 Qforeach $i scalar@ 

6 Qeval Smagic = Smagic + 1@ 

3 Qeval $suffix = substr ("$i.commaoid", 

8 Qeval $suffixlen = $i.oidlength - $name.oidlength@ 
9 #define $i.uc $magic 

10 Qif $i.settable@ 


11 {$i.uc, $i.type, NETSNMP OLDAPI RWRITE, 
12 var ${name}, $suffixlen, { $suffix }}, 
3 Gend@ 

14 @if !$i.settable@ 

15 {$i.uc, $i.type, NETSNMP OLDAPI RONLY, 
16 var ${name}, $suffixlen, { $suffix }}, 
7 Gend@ 

18 Q@end@ 














该 段 代 码 实现 MIB 节 点 结构 体 struct variable4 的 定义 。 如 果 读 者 的 OID 叶 子 节点 超过 4 个 ， 则 需要 使 用 更 大 的 结构 体 变量 , 丸 


该 段 代 码 的 含义 是 : 首先 ， 定 义 每 个 节点 的 MAGIC， 
义 “NETSNMP_OLDAPI_RWRITE”， 和 否则 ,定义 “NETSNMP_OLDAPI_RONLY” (两 个 if 结构 : 10~17 行 ) 。 该 段 代 码 还 使 











variable7。 


该 MAGIC 从 1 开始 自 增 (3，5，6 行 ) 。 然 后 ， 取 得 每 个 标量 OID 相 对 于 父 节 点 的 后 缀 及 其 长 度 (7，8 行 ) 。 如 果 该 节点 可 写 ， 则 定 

















到 了 一 些 Perl 函 数 ， 如 length，substr 和 mib2c 变 量 





ASN 类 型 。 到 此 ， 该 框架 的 mib2c 配 置 文件 的 解析 就 结束 了 ， 当 届 到 陌生 指令 和 变量 时 ， 读 者 只 要 查看 语法 一 节 就 可 以 了 。 





属性 $i.type 取 得 节点 


提醒 读者 一 点 : 配置 文件 中 所 有 非 指令 和 变量 的 行 (包括 空 行 ) ， 都 会 直接 输出 到 打开 的 目标 文件 中 ， 所 以 ， 配 置 文件 的 代码 看 起 来 会 非常 乱 ， 最 容易 导致 @end@ 的 不 匹配 的 错误 。 笔 者 的 建议 是 模 














块 化 配置 文件 ， 将 不 同 的 输出 定义 在 不 同 的 配置 文件 中 ， 最 后 将 它们 集成 起 来 。 下 一 节 的 实例 中 ， 笔 者 将 配置 文件 分 为 了 h 配 置 文件 和 < 配置 文件 。 














13.3 ”定制 配置 文件 实例 一 自 定义 代码 框架 


啦 ! 














定制 配置 文件 的 前 提 条 件 是 有 一 份 可 定制 的 模板 代码 。 这 种 可 定制 表现 在 标量 或 表格 的 代码 可 用 MIB 中 标量 或 表格 的 信息 蔡 代 

















能 被 mib2c 中 的 “变量 ”替换 。 


实际 上 这 个 要 求 对 于 结构 化 的 代理 代码 并 非 难事 ， 笔 者 正 是 遵循 这 个 可 定制 的 要 求 重 构 第 11 章 中 的 代码 。 例 如 ， 写 表格 函数 都 遵循 这 样 的 格式 : write XXX。 于 是 对 于 表格 parameterTable， 它 的 写 函 
数 就 是 write_parameterTable， 这 就 是 可 定制 的 表现 。 



































定制 配置 文件 就 是 使 用 mib2c 中 的 “变量 ”按照 一 定 的 逻辑 替换 现 有 的 代码 框架 中 可 变 的 部 分 ， 从 而 实现 对 现 有 代码 框架 的 定制 。 对 于 那些 无 须 替 换 的 信息 ， 直 接 在 配置 文件 中 写 入 即 可 。 

















下 面 以 第 11 章 重 构 后 的 old-api 框 架 的 代码 为 模板 (parameter.h，parameter.c) ， 自 定义 配置 脚本 ， 通 过 该 脚本 自动 生成 重 构 后 的 代码 框架 。 这 着 实 令 人 激动 ， 因 为 你 会 发 现 ， 以 后 就 不 用 编写 代码 

















@ 意 


使 用 mib2c 和 框架 代码 自动 生成 的 文件 中 ， 需 要 更 改 的 地 方 默认 都 以 “/*XXX*/ 或 者 /*TODO*/” 作 为 标示 ， 在 需要 更 改 或 注意 的 地 方 使 用 它们 来 提醒 开发 者 。 


13.3.1 定制 h 文 件 配置 文件 


请 读者 打开 重 构 后 的 parameter.h 文 件 。 该 文件 最 主要 的 内 容 有 两 部 分 : MAGIC 的 定义 和 函数 声明 。 














: MAGIC 的 定义 包括 所 有 标量 的 MAGIC 和 表格 中 每 列 的 定义 ， 并 以 枚 举 型 数据 结构 来 组 织 。 标 量 的 定义 方法 只 要 简单 的 循环 处 理 所 有 的 标量 对 象 即 可 ， 使 用 @foreach scalat@ 指 令 。 枚 举 类 型 名 则 加 入 
MIB 节 点 名 。 同 样 的 ， 循 环 处 理 所 有 表格 并 循环 处 理 表格 中 所 有 列 对 象 。 使 用 @foreach table@ 和 人 @foreach column@ 的 指令 。 枚 举 类 型 名 也 加 入 MIB 节 点 名 。 


“ 重 构 后 的 函数 声明 包括 标量 和 表格 获取 函数 声明 。 如 果 标 量 或 表格 对 象 存在 可 设置 的 情况 ， 则 定义 标量 和 设置 函数 声明 。 每 个 表格 都 需要 单独 判断 是 否 可 写 ， 并 定义 相应 的 函数 声明 。 


将 头 文件 中 的 配置 内 容 定义 在 文件 mib2c.old-api-refactor-h.conf 中 。 该 文件 的 内 容 如 下 : 





非 提 拓 提审 提 拓 寺村 拓 社 提 拓 寺村 拓 社 提 持 提 持 拓 社 折 振 寺村 并 社 提 持 提 持 振 社 折 振 寺村 并 社 提 振 提 村 振 社 折 拓 寺村 并 社 提 振 寺村 拓 社 折 拓 寺村 并 社 提 提 提 提 提 
## Do the .h file 
莫大 杰 提 提亲 提亲 提 提 提 提 提 提 提 提 提 提 提 打 提 扩大 林 提 六 提亲 提 提 提 提 间 提 提 提 提 提 提 提 提 提 提 打 提 六 提亲 提亲 提亲 并 提 提 提 间 提 提 提 提 提 提 打 提 间 提 六 提 
Qeval $date=scalar localtime; 
Qopen ${name}.h@ 
/* 
* Note: this file originally auto-generated by mib2c using 
* mib2c.old-api-refactor.conf $date 
* zhangchunqiang 2014-10 $ 
六 
/ 


#ifndef $name.uc H 

#define $name.uc H 

/* !!! Please fill the module path completely that we have developed !!!*/ 

#include "http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/ 
/*--define scalar magic number,easy enum*/ 

typedef enum 


{ 

Qeval $first = 0@ 

Qforeach $i scalar@ 

Qif $first eq 0O@ 

$i.uc= 1， 
Qeval $first = 1@ 

Qelse@ 

$i uc, 
Qeval $endiqd = $i.uc@ 

Qend@ 

Qend@ 

}E scalar ${name} magic; 

/*--define table magic number*/ 

Qeval $first = 0@ 

typedef enum 

{ 

Qforeach $j table@ 
Q@foreach $c colum@ 

@if $first eq 0@ 
$c.uc = 1, 
Qeval $first = 1@ 
@else@ 
$e.ucr 
@end@ 

Qend@ 

Qend@ 

}E table ${name} magic; 

/* function declarations */ 
void init $name (void); 
FindVarMethod var $name; 

Q@foreach $i table@ 
FindVarMethod var ${i}; 

Qend@ 

/*one scalar write is ok*/ 

Qeval $x = 0@ 

Qforeach $i scalar@ 

@if $i.settable@ 
Qeval $x = 1@ 
@end@ 

Qend@ 

Qif $x eq 1@ 

WriteMethod write ${name} scalar; 
Qend@ 
/* --table write */ 
Qforeach $i table@ 

Qeval $x = table is writable($i)@ 

Qif $x eq 1@ 

WriteMethod write ${i}; 

Qend@ 

Qend@ 

/*if You have other special code you can write here */ 

#endif /* $name.uc H */ 


../public/public.h" 





13.3.2 ”定制 文件 配置 文件 


建议 读者 在 阅读 本 节 的 过 程 中 打开 parameter.c 文 件 ， 并 对 照 下 面 的 定制 配置 文件 的 过 程 。 定 制 配 置 文件 涉及 较 多 内 容 ， 主 要 包含 变量 、 数 据 字 典 、 自 




















定义 函数 、 初 始 化 函数 、 读 写 函 数 的 定义 等 。 


“ 变量 : 对 比 原 有 的 old-api 框 架 ， 原 有 的 OID 变 量 定义 部 分 基本 没有 变化 ， 而 有 些 新 增 的 变量 (如 印 _patameterTableHead 和 和 ij_parametetTableNum) 只 要 对 每 个 表格 使 用 指令 @foreach table@ 定 义 即 可 。 


“ 数据 字典 : 循环 处 理 所 有 的 标量 : 定义 MAGIC 和 ASN 的 数据 类 型 ; 最 后 定义 宏 表明 该 结构 体 变 量 中 的 数量 。 表 格 部 分 数据 字典 定义 也 是 类 似 的 ， 循 环 处 理 所 有 的 表格 ， 最 后 定义 宏 表 明 该 表格 中 列 对 
象 的 数量 ， 代 码 如 下 : 





static MIBIDSTRUCT gt_${fname}jScalarIDMap[] ={ 
/*No., MAGIC ,ASN TYPE*/ 


Q@foreach $i scalar@ 
{.t tacheID.ipcNo = -1/*TODO*/, 
‘t tacheID.snmpmagic = $i.uc, 
.asnType=$i .type 
}, 
Qend@ ##foreach $i scalar 
Fx 
#define SCALAR $name.uc NUM (sizeof (gt ${name}ScalarIDMap) /sizeof (MIBIDSTRUCT)) 
// 表格 列 数 宏 的 定义 
#define $i.uc COLNUM (sizeof (gt ${i}IDMap) /sizeof (MIBIDSTRUCT) ) 





“ 自 定义 函数 : 在 重 构 的 代码 中 ， 我 们 对 表格 对 象 的 函数 都 进行 了 封装 ， 即 每 个 表格 都 有 对 应 的 处 理 函 数 ， 如 get_table_node_parameterTable 是 对 表格 parameterTable 的 处 理 。 如 果 MIB 中 有 其 他 的 表格 对 
象 ， 则 该 函数 名 也 需要 对 应 的 变化 ， 如 表格 对 象 A 相应 的 函数 对 应 的 函数 名 就 应 该 是 get_table_node_A。 另 外 ， 还 需要 关注 到 每 个 表格 的 私有 变量 。 所 以 ， 这 些 可 变 的 地 方 依然 需要 对 每 个 表格 循环 处 理 ， 以 
该 函数 为 例 ， 我 们 应 该 这 样 定义 : 其 中 ，$ 人 表示 某 个 表格 名 ; find_magic_$name 表 示 已 经 定义 好 的 函数 ; gp_${i}Head 表 示 表 格 i 的 表格 数据 ; $i.uc_COLNUM 是 该 对 象 已 经 定义 的 列 对 象 数 量 。 表 格 中 其 他 的 
定义 方法 与 此 类 似 ， 代 码 如 下 : 





[/ 兴 兴 光 交 类 次 交 交 类 次 突 次 类 闪闪 次 类 次 奖 次 闪闪 次 交 闪闪 次 交 类 次 奖 次 类 次 奖 次 类 次 次 交 类 次 次 交 类 六 奖 交 类 六 奖 交 类 六 闪 
通过 行 号 和 magic 返 回 对 应 的 节点 

突 光 六 光 闪光 闪光 闪光 类 认 次 闪光 认 次 关 闪光 闪光 奖 交 关 六 闪光 闪光 奖 交 关 六 奖 交 关 六 闪 交 关 六 奖 交 闪光 诡 交 闪闪 交 关 太阴 

static MIBIDSTRUCT * 

get _ table node ${i}( const oid *name,int name len) 


// 首先 ， 搜 索 请 求 节点 的 magic 
int magic = find magic $name (name,name len); 
return 
get table nogde (gp ${i}Head, 
~ $i.uc COLNUM,name [name len - 1], 
magic ); 








“ 初始 化 函数 : 模块 初始 化 函数 init_parameter， 把 新 增 内 容 写 入 到 配置 文件 即 可 ， 如 下 : 


void 
init $name (void) 


DEBUGMSGTL ( ("$name", "Initializing\n")); 

REGISTER MIB ("$name", ${name} variables, variable4, ${name} variables oid); 
init shm sem slave( ); 
init table $tname} (); 





“ 读 写 函 数 的 定义 : 对 象 读 写 入 口 函 数 有 var_parameter、write_parameter_scalar、var_parameterTable、write_parametetTable。 只 要 按照 原始 的 代码 ， 将 可 变 的 部 分 替换 为 模块 名 、 表 格 名 等 ， 如 var_parameter 
的 定义 如 下 : 





unsigned char * 
var_ $name (struct variable *vp, 


oid *name, 
size t *length, 
int exact, 


size t *var len, 
WriteMethod **write method) 


static u char VAR[MAX CHAR LEN]={0}; 
MIBIDSTRUCT *p_getNogde = NULL; 
if (header generic(vp, name, length, exact, var len, write method) 
一 MATCH FAILED) 
return NULL; 
/* 我 们 替换 掉 switch 结 构 
首先 ， 根 据 magic 查 找 请 求 的 节点 */ 
P_getNode = get ${name} scalar obj (vp->magic); 
/* 如 果 对 象 可 写 ， 则 赋值 设置 函数 */ 
if (vp->acl 一 NETSNMP OLDAPI RWRITE) 
*write method = write ${name} scalar; 
/* 最 后 返回 获取 的 数据 */ 
*var len = snmp get data ${name} (p getNode,VAR) ; 
DEBUGMSG ( ("parameter"," --No.=%d, len=%d\n ",p_getNode->t tacheID.ipcNo,*var len)); 
if( *var len > 0 ) 
return VAR; 
return NULL; 





我 们 将 这 些 内 容 定义 在 文件 mib2c.old-api-refactor-c.conf 中 (该 文件 的 内 容 较 长 ， 未 贴 出 完整 代码 ) 。 


13.3.3 集成 





检验 上 述 自 定义 的 两 个 配置 文件 是 否 正确 。 首 先 ， 将 两 个 文件 集成 起 来 ， 定 义 如 下 的 配置 文件 mib2c.old-api-refactor.conf， 作 为 入 














Q@run mib2c.old-api-refactor-h.conf@ 
Q@run mib2c.old-api-refactor-c.conf@ 
@quit@ 











然后 ， 使 用 如 下 的 mib2c 命 令 : 

















[~]# mib2c -c mib2c.old-api-refactor.conf BOOK-APP-MIB: :Parameter 
writing to parameter.h 
writing to parameter.c 











输出 内 容 提示 ， 该 配置 文件 已 经 对 节点 BOOK-APP-MIB: : parameter 作 了 解析 并 输出 到 了 parameter.c/h 两 个 文件 里 。 就 这 样 ， 成 功 复 用 了 重 构 后 的 所 有 代码 。 读 者 可 以 将 这 两 个 文件 与 第 12 章 的 文 
件 进行 比 对 ， 看 看 有 什么 差异 ， 还 可 以 用 这 两 个 文件 蔡 换 第 12 章 的 文件 ， 再 编译 斌 试 。 














134 小 结 


本 章 重点 介绍 了 mib2c 配 置 文 件 的 语法 。 








其 语法 分 为 指令 和 变量 ， 分 别 由 符号 “@” 和 “$ ”标记 。 指 令 可 理解 为 传统 编程 语言 中 函数 、 控 制 结构 和 一 些 系统 操作 。 变 量 主要 指 的 是 关联 了 MIB 节 点 的 变量 ， 而 不 是 普通 的 Perl 变 量 。 这 些 语法 规 
则 总 共 不 到 百 条 ， 由 Per 封装， 面向 用 户 ， 使 用 简单 。 不 过 即便 如 此 ， 依 然 可 以 编写 非常 灵活 的 解析 MIB 的 配置 文件 。 实 际 上 ， 解 析 MIB 的 功能 由 mib2c 及 相关 库 完 成 ， 用 户 需要 关注 的 只 是 解析 结果 的 输 
出 。 至 于 输出 什么 样 的 内 容 完全 由 用 户 控制 ， 此 时 才 真 正体 现 mib2c 具 有 普通 编程 语言 可 编程 的 特性 ， 所 以 ，mib2c 应 该 到 换 名 字 的 时 候 了 。 
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如 果 读 者 熟悉 Perl， 那 么 就 会 有 如 虎 添置 、 游 思 有 余 的 感觉 ， 因 为 大 家 可 以 在 配置 文件 中 添加 Perl 代 码 ， 实 现 更 复杂 的 操作 。 











最 后 ， 结 合 源码 包 中 的 mib2c 配 置 文件 ， 详 细 介 绍 了 MIB 到 框架 代码 生成 的 机 制 和 实现 细节 ， 并 以 第 12 章 重 构 后 的 代码 为 模板 ， 定 制 了 “私有 ”的 配置 文件 ， 完 成 了 mib2c 配 置 文件 语法 的 认 知 过 程 。 
当然 这 仅仅 是 mib2c 实 际 应 用 的 一 个 例子 ， 更 多 的 应 用 有 待 读者 进一步 的 发 气 。 








第 14 章 ”Net-SNMP 代 理 开发 高 级 技术 集锦 


本 章 主要 讲述 以 下 内 容 : 





“ 代理 开发 中 的 高 级 技巧 。 


“ 以 子 代理 模式 开发 代理 。 


“ 以 动态 加 载 模 式 开发 代理 。 











6.4 节 提 到 了 代理 的 多 种 开发 模式 ， 本 章 将 对 这 些 内 容 进一步 阐述 。6.4 节 中 提 到 了 “私有 M1B 的 静态 集成 ”。 的 开发 模式 ， 即 第 9 章 代理 开发 实战 中 的 内 容 。 第 9 章 完整 地 展现 了 代理 开发 的 过 程 ， 其 中 实 
战 案例 的 开发 流程 和 方法 可 以 满足 一 般 代理 开发 的 需求 。 在 本 章 里 将 额外 讲述 一 些 重要 的 API 和 相关 技巧 。 





























本 章 将 讲述 另外 两 种 极 具 实 用 价值 的 代理 开发 模式 : 动态 加 载 模式 (私有 MIB 的 动态 集成 ) 和 子 代理 开发 模式 。 这 两 种 开发 模式 与 第 9 章 的 代理 开发 模式 有 本 质 上 的 区 别 。 第 9 章 的 代理 是 单一 的 代理 ， 
表现 为 一 个 二 进 制 文 件 ， 即 snmpd。 所 有 的 SNMP 功 能 和 私有 MIB 模 块 都 编译 到 该 二 进 制 文 件 中 。 而 动态 加 载 模式 和 子 代理 开发 模式 则 无 须 将 开发 的 了 有 MI1B 模 块 编译 到 “ 主 ” 代 理 中 ， 这 使 得 代理 在 结构 
上 出 现 了 “ 主 次 ”之 分 ， 表 现形 式 上 则 是 多 个 二 进 制 文 件 。 例 如 ，snmpd 成 为 了 master， 而 私有 MIB 模 块 则 成 为 了 slave。 多 个 私有 MIB 模 块 对 应 多 个 salve，slave 之 间 互 不 影响 。 这 种 具有 一 定 意义 的 分 布 
式 特 性 的 代理 扩展 方式 ， 在 代理 需求 变更 尤其 是 MIB 模 块 的 扩充 上 具有 显著 的 优点 。 新 增 的 MIB 模 块 只 需 作 为 一 个 附加 的 组 件 注册 到 主 代理 中 ， 而 无 须 变更 原 有 的 代理 ， 这 在 真实 项 目 中 具有 重要 的 意义 。 





























































































































14.1 ”代理 高 级 功能 








在 实际 代理 开发 过 程 中 ， 往 往 会 遇 到 多 种 很 实在 的 需求 ， 这 些 需 求 对 应 某 项 具体 的 功能 。 如 果 Net-SNMP 本 身 就 支持 这 些 功能 ， 那 么 就 无 须 二 次 开发 了 。 下 面 列举 Net-SNMP 中 一 些 重要 的 功能 ， 这 些 
功能 可 能 会 在 代理 开发 中 使 用 到 : 





























:动态 表 。 


“ 持久 数据 。 


“ 数据 同步 。 


14.1.1 动态 表 














第 9 章 开 发 的 代理 中 ， 一 个 MIB 表 中 的 所 有 行 是 指 所 要 监控 的 对 象 的 具体 值 ， 即 行 实例 。 大 家 可 以 读 取 或 设置 行 实例 ， 但 即便 如 此 ， 却 不 能 新 建 一 行 或 删除 一 行 。 这 种 数据 模型 的 表 被 称 为 静态 表 ， 它 的 
数据 存储 由 代理 开发 时 实现 。 不 过 ， 像 路 由 器 中 的 路 由 表 等 类 似 的 信息 是 动态 的 、 变 化 的 。 我 们 事先 并 不 能 确定 某 个 网 络 结构 是 怎样 的 ， 有 多 少 个 路 由 信息 ， 关 键 的 需求 是 能 增加 和 删除 路 由 表 ， 以 实现 路 
由 的 管理 。 这 种 数据 模型 的 表 被 称 为 动态 表 。 它 的 数据 存储 由 Net-SNMP 内 核实 现 。 

















当 遇 到 这 种 不 确定 行 数 的 监控 需求 时 ， 需 要 对 应 功能 或 机 制 来 实现 。 实 际 上 Net-SNMP 中 支持 动态 表 ， 如 我 们 所 见 到 的 一 些 配置 功能 ， 那 么 它 是 如 何 实现 的 呢 ? 在 Net-SNMP 的 源码 包 中 ，net-snmp- 
5.7.2\agent\mibgroup\examples 文 件 夹 下 有 很 多 很 好 的 例子 。 其 中 data_set.c 和 data_set.h 就 是 演示 如 何 实现 动态 表 的 。 下 面 我 们 参考 这 些 内 容 讲解 动态 表 的 实现 。 


;i 总 


net-snmp-5.7.2\agent\mibgroup\examples 文 件 夹 中 包含 Net-SNMP 开 发 中 很 多 简明 扼要 的 例子 ， 建 议 读者 在 学 习 本 书 的 过 程 中 也 可 以 参考 这 里 的 例子 。 例 如 ， 在 example.c 中 可 以 学 习 到 多 种 数据 类 型 (如 
ASN_OCTET_STR、ASN_INTEGER、ASN_OBJECT_ID、ASN_TIMETICKS、ASN_IPADDRESS、ASN_COUNTER、ASN_GAUGE 等 ) 的 实现 方法 和 Trap 的 实现 等 。 














首先 ， 动 态 表 需要 MIB 的 支持 。 定 义 MIB 表 时 ， 列 对 象 要求 定 义 为 “read-create” ， 即 可 创建 的 属性 。 请 参考 data_set 对 应 的 MIB: net-snmp-5.7.2\mibs\NET-SNMP-EXAMPLES-MIB.txt 中 的 
netSnmplIETFWGTable 表 ， 该 表 的 结构 如 下 。 





“ nsIETFWGName: 字符 串 索 引 ， 属 性 为 notraccessible。 


' nsIETFWGChairl : 字符 串 列 对 象 ， 属 性 为 tead-cteate。 


' nsIETFWGChair2: 字符 串 列 对 象 ， 属 性 为 read-create。 














其 次 , 使 用 mib2c.create-dataset.conf 的 配置 文件 生成 支持 动态 表 的 代码 框架 ， 详 细 的 代码 请 读者 参考 上 述 的 文件 。 该 代码 框架 生成 的 代码 结构 如 图 14-1 所 示 。 


























ET Rl Ef hh bs 


Fm BY EE HIE [+ 





而 入 索引 属性 “数据 类 型 
而 从 表 各 列 的 属性 《数据 类 型 
关联 表 变量 瑟 OID 及 其 属 性 


在 该 行 中 首先 加 入 索引 








浴 加 普通 行 ‘ 丛 和 类 型 ) 





设置 行 读 写 权限 





将 所 有 行 浴 加 到 表 中 


于 vv vv | 





按照 如 


区 











获取 数据 如 下 : 


snmpwalk -v 2c localhost -c public netSnmpIETFWGTable 


nsIETFWGChairl."snmpv3" 
nsIETFWGChair2."snmpv3" 


"Russ Mundy" 
"David Harrington" 





14-1 动态 表 代 码 结构 











14-1 所 示 的 代码 结构 实现 后 ， 代 理 就 支持 远程 获取 和 创建 表 数据 了 。 对 表 netSnmplIETFWGTable 进 行 如 下 的 操作 。 





设置 数据 如 下 : 
snmpset -v 2c localhost -c public nsIETFWGChair1.N"smingN" = "David Durham" 
nsIETFWGChairl."sming" = "David Durham" 

















再 使 用 snmpwalk 后 ， 将 看 到 新 增 的 一 行 ， 该 行 的 索引 是 “sming”， 值 为 “David Durham” 。 














除了 可 以 使 





命令 操作 动态 表 ， 也 可 以 将 行 配置 在 nmpd.conf 文 件 里 ， 如 下 所 示 : 


add row netSnmpIETFWGTable eos "Glenn Waters" "Dale Francisco"。 








14.1.2 上 下 文 


SNMP 上 下 文 
中 不 能 唯一 的 标识 








再 次 运行 snmpwalk， 将 从 其 输出 的 结果 中 看 到 新 增 的 索引 “eos” 和 两 个 列 对 象 的 值 “Glenn Waters” 和 “Dale Francisco”。 





， 简 称 上 下 文 (context) 。 它 定义 了 一 个 SNMP 实 体 所 能 访问 的 被 管理 对 象 集合 。 由 于 一 种 管理 对 象 类 型 在 一 个 管理 域 中 可 能 存在 多 个 对 象 实例 ， 这 种 一 对 多 的 情况 会 导致 在 一 个 管理 域 


出 一 个 对 象 实例 。 针 对 这 种 情况 可 以 将 一 个 管理 域 划分 为 多 个 范围 ， 











即 “ 上 下 文 ”。 通 过 上 下 文 来 唯一 的 标识 一 个 实例 ， 如 局 域 网 中 有 数 台 打印 机 ， 每 个 打印 机 都 运行 同样 的 代理 实例 ， 








使 用 同样 的 MIB 文 件 ， 这 时 ， 不 同 的 上 下 文 就 是 区 分 这 些 打印 机 的 解决 方案 。 一 组 管理 信息 可 以 存在 于 多 个 上 下 文中 ， 而 一 个 SNMP 实 体 可 访问 多 个 上 下 文 ， 根 据 不 同 的 上 下 文 实现 请 求 的 传递 。 有 了 上 下 














文 ， 我 们 可 以 对 同 


回 


一 个 MIB 重 复 注册 、 不 同 的 上 下 文 返 








不 同 的 数据 集 。 











在 Net-SNMP 中 ， 上 下 文 信息 记录 在 表 vacmContextTable 中 。 其 关键 字 为 contextName， 每 个 表 项 含有 vacmContextName。 该 字段 为 可 读 字符 串 ， 表 明 是 上 下 文 的 名 称 。 在 一 次 完整 的 通信 流程 
在 vacmContextTable 中 搜索 scopedPDU 里 的 contextName。 如 果 未 找到 匹配 的 上 下 文 ， 则 拒绝 访问 并 返回 noSuchContext， 反 之 继续 进行 访问 控制 的 检查 ， 并 进行 后 续 的 SNMP 流 


中 ，SNMP 实 体会 
程 。 


默认 情况 下 ， 
如 下 类 似 的 信息 





一 个 MIB 模 块 默认 注册 的 上 下 文 为 空 (“”) 。 我 们 可 以 在 代理 启动 的 命令 行 中 使 用 -Dregister_mib 观 察 MIB 注 册 的 情况 。 从 输出 的 信息 可 以 看 到 上 下 文 注册 的 内 容 。 默 认 时 ， 应 该 输 ! 





























4 











register mib: registering "parameter" at iso.3.6.1.4.1.8072.9999.9999.1.2.1 with 


context "" 


























在 Net-SNMP 命 令 工具 集中 通过 -n 选 项 来 指定 上 下 文 。 不 过 前 文 所 述 的 内 容 中 并 没有 详细 的 提 及 它 。 这 是 因为 在 普通 情况 下 ， 我 们 无 须 关 心 上 下 文 。 上 下 文 机 制 在 SNMPv3 和 AgentX 中 开始 支持 ,在 
Net-SNMP5.0 及 以 上 版 本 对 上 下 文 机 制 的 支持 已 经 比较 完善 ， 并 提供 了 如 下 的 API: 








netsnmp handler registration *reg; 
reg = netsnmp create handler registration (http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/. .http://www.hzcourse.com/resc 


reg->contextName = strdup ("my context"); 
netsnmp register handler (reg); 


























下 面 以 SNMPv3 版 本 为 例 演示 MIB 注 册 到 不 同 的 上 下 文 ， 实 现 不 同 的 上 下 文 返 回 不 同 的 信息 。 例 子 中 使 用 的 OID 为 NET-SNMP-TUTORIAL-MIB: : nstAgentSubagentObject。 











// NET-SNMP 


-TUTORIAL-MIB: :nstAgentSubagentObject.0 


static oid test ctx oid[] = 


{1 3; 
// contexts 


static char *ctx 1 
static char *ctx 2 


Gr Ly dr Lr B072 27 a Ti 


"subagent1"7 
"subagent2"; 


// context 对 应 的 值 


static long ctx 1 data 
static long ctx 2 data 


111; 
222; 


int get ctx Value (net snmp 1 mib handler * handler, 
netsnmp handler registration * reginfo, 
netsnmp agent request info * reqinfo, 


netsnmp request info * requests) 


printf ("INCOMING CONTEXT NAME = %s\n",reginfo->contextName); 
switch (reqinfo->mode) { 


case MODE GET: 
if (strcmp (reginfo->contextName, ctx 1) =— 0) 
snmp_set var typed value (requests->requestvb, 
ASN _INTEGER, (u_char *)&ctx 1 data, 


sizeof (ctx 1 data) ); 
else if (strcmp (reginfo->contextName, ctx 2) 一 0) 
snmp_set var typed Value (requests->requestvb, 


ASN - 


INTEGER, (u char *)&ctx 2 data, 


sizeof (ctx 2 data)); 


break; 
default: 
return 


} 


(SNMP ERR GENERR); 


return (SNMP ERR NOERROR); 


} 


void init demo context (void) 


{ 
DEBUGMSG ( 


("mycontext", "Initializing mycontext modules\n")) 


printf ("Initializing mycontext modules~~\n"); 
netsnmp handler registration *reg = NULL; 
// // 注册 ctx 1 


reg = netsnmp create handler registration 


("demo 1 
get : 


context", 
Ctx 1 Value 下 


test ctx ‘oid, 


OID 


LENGTH (test_ctx _oid)， 


HANDLER CAN RONTY) 7 


reg->contextName = ctx 1; 
netsnmp register read only instance (reg); 
// // 注册 ctx 2 


reg = netsnmp_ create handler registration 


("demo 


get 


context™", 
ctx value, 


test ctx oid, 

OID LENGTH (test ctx oid), 

HANDLER CAN RONLY); 
reg->contextName = ctx 2; 
netsnmp register read only instance (reg); 
printf ("Initializing END~~\n"); 


如 图 14-2 所 示 说 明了 上 述 程序 的 运行 情况 。 





Hello, world! Net-SNMP 

Turning on Agentx master support. 
Initializing mycontext modules~~ 
Initializing END~~ 

NET-SNMP version 5.7.2 

INCOMING CONTEXT NAME = subagentl: 
INCOMING CONTEXT NAMFE SUbagent2 : 
INCOMING CONTEXT NAME = subagent1: 


| 


[~]# snmpget -V 3 -n “subagenti”" ~-u noauth User -1 DORULthNOPBITIV localhost NET-SN 
ME-TUTORIAL-MIB: :nstAgentsubagentobject.0 

NET—SNMP—TUTORIAL-MIB: :nstAgentSubagentObject.0 = INTEGER: 111 

[~]# snmpget -YY 3 -n “subagent2" -u noAuth User -上 noAuthNoPriv localhost NET-SN 
ME-TUTORIAT-MIB: :nstAgentSubagentobject.0 

NET-SNMP-TUTORIATL-MIB: :nstAgentSsubagentOobject.0 = INTEGER: 222 

[~]# snmpget -7 3 -n "subagenti”" ~u MD5 DES User -a MD5 -A "P@sswOrd” -x DES ~X " 
PpP@sswOord™" -1 authPFri Jocalhost NET-SNMP-TUTORIRAL-MIB: :nstAgentsubagentobject.0 
NET—-SNMP-TUTORIAL-MIPB::nstAgentSubagentOobject.0 = INTEGER: 111 


[~]# | 











14-2 上下文 机 制 测试 








14.1.3 ”持久 数据 




















Net-SNMP 中 有 持久 数据 的 概念 。 持 久 数据 是 代理 中 重要 且 不 可 轻易 改变 的 信息 。 这 些 信息 是 代理 的 配置 信息 或 MIB 模 块 相关 的 信息 。 代 理 关闭 时 会 自动 保存 这 些 信息 到 指定 的 配置 文件 中 ， 代 理 重启 
时 则 会 自动 读 取 配 置 文件 中 的 内 容 。 例 如 ， 第 9 章 实现 的 私有 模块 中 ， 代 码 中 定义 了 监控 主机 的 配置 文件 全 路 径 ， 该 路 径 可 以 通过 本 节 讲 述 的 配置 方式 来 实现 而 不 用 硬 编码 到 代码 中 。 





























持久 数据 保存 在 特殊 的 路 径 下 。 对 于 和 具体 模块 相关 的 配置 文件 ， 推 荐 的 存储 路 径 为 “$HOME/.snmp”， 该 路 径 也 是 默认 搜索 路 径 的 一 个 。 








持久 数据 的 文件 名 为 代理 应 用 程序 名 或 模块 名 。 例 如 ， 当 模块 名 为 ny_ module 时 ， 那 么 配置 文件 名 必须 为 “my_module.conf ”或 “my_modulelocal.conf”。 又 如 ，snmpd 的 持久 配置 文件 默认 保 
存 为 “/var/net-snmp/snmpd.conf”。 


@; 意 


1) 作为 独立 的 应 用 程序 ， 如 snmpd， 要 求 在 代理 初始 化 时 也 使 用 相同 的 应 用 程序 名 为 init_snmp ("snmpd") 。 














2) 当 snmpd 非 正常 退出 时 ， 无 法 正确 保存 持久 数据 。 为 了 防止 该 情况 的 发 生 导 致 期 望 的 信息 没有 保存 ， 可 以 通过 设置 versionSavePersistentData.0=1 强制 保存 持久 数据 。 
下 面 我 们 讲述 自 定义 信息 的 持久 保存 。 
1. 定 义 token 


Net-SNMP 中 有 很 多 的 配置 文件 和 配置 项 ， 它 们 的 保存 (配置 ) 格式 都 为 “token value” 的 值 对， 每 个 值 对 占用 一 行 。 同 样 地 ， 新 定义 的 token 也 要 遵循 如 下 这 种 格式 : 








mytoken myvalue 





自 定义 token 时 有 如 下 的 建议 : 

“ token 的 字符 事 含义 清晰 。 

token 不 与 系统 原 有 的 token 重 复 。 

“ 自 定义 的 token 只 在 自 定义 的 配置 文件 中 使 用 。 


2. 解 析 token 





实现 MIB 模 块 时 ， 可 以 指定 与 该 模块 相关 联 的 配置 和 自 定义 的 token 的 句柄 。 一 旦 配置 文件 中 遇 到 已 注册 的 token 就 调用 该 句柄 ， 实 现 配置 文件 的 解析 。 注 册 配 置 文 件 解 析 的 句柄 由 APIl: 
register_ config_handler 实 现 ， 该 API 声 明 如 下 : 


























struct config line * 
register config handler (const char *type, 
const char *token, 
void (*parser) (const char *, char *), 
void (*releaser) (void), const char *help) 











该 API 执 行 成 功 时 返回 注册 后 的 句柄 信息 指针 ， 失 败 时 返回 NULL。 其 参数 说 明 如 下 。 








' type: 配置 文件 命令 ， 要 求 与 模块 名 一 致 。 如 果 该 参数 值 为 文件 名 、 代 理应 用 程序 名 或 模块 名 ， 例 如 ， 模 块 名 为 module， 那 么 ， 配 置 文件 名 必须 为 my_module.conf。 


“ token: 注册 token， 使 得 parser 参 数 指 向 的 函数 可 以 解析 该 字符 串 ， 必 须 非 空 。 
“ parser: 解析 token 的 句柄 ， 必 须 非 空 ， 遇 到 token 时 调用 。 

“ releaser: 当 取 消 注 册 句 柄 或 重新 读 取 配置 文件 时 调用 该 函数 ， 可 以 为 空 。 
“helper: 非 空 时 用 于 显示 帮助 信息 。 


示例 代码 如 下 : 





register config handler (""，"demo5 file2", 
Gemo_load tokens, NULL, NULL); 
void demo_ load tokens (const char *token, char *cptr) 
if (strcmp (token, "my token") 一 0) 
‘ 


print ("come to my token %s\n",token); 


} 
// else http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 





3. 保 存 token 值 对 

















信息 的 保存 需要 触发 条 件 。 代 理 关 闭 Net-SNMP 或 者 手动 设置 versionSavePersistentData 对 象 时 ， 代 理会 保存 持久 数据 。 那 么 如 何 实现 自 定义 信息 在 条 件 满足 时 保存 呢 ? Net-SN 














机 制 的 AP1， 即 当 某 个 事件 发 生 时 触发 相应 的 调用 。Net-SNMP 提 供 了 多 种 回调 类 型 ， 它 们 分 为 以 下 两 个 层级 。 

















第 一 层级 分 为 如 下 两 大 类 。 


` SNMP_CALLBACK_LIBRARY: Net-SNMP 内 核 ( 库 ) 中 的 回调 类 型 。 








SNMP_CALLBACK_APPLICATION: Net-SNMP 中 的 应 用 程序 的 回调 类 型 ; 














第 二 层级 是 对 应 第 一 层级 的 子 类 ，Net-SNMP 内 核 类 型 的 子 类 型 包括 以 下 几 类 。 
: SNMP_CALLBACK_POST_READ_CONFIG: 读 取 配 置 文件 后 。 

* SNMP_CALLBACK_STORE_DATA: 存储 数据 事件 。 
SNMP_CALLBACK_SHUTDOWN: 系统 关闭 时 。 

: SNMP_CALLBACK_POST_PREMIB_READ_CONFIG: 读 取 MIB 文 件 后 。 

: SNMP_CALLBACK_LOGGING: 日 志 事件 。 

: SNMP_CALLBACK_SESSION_INIT: 会 话 初始 化 时 。 

: SNMP_CALLBACK_PRE_READ_CONFIG: 读 取 配置 文件 前 。 


* SNMP_CALLBACK_PRE_PREMIB_READ_CONFIG: 读 取 MIB 文 件 前 。 





回调 机 制 的 API 由 snmp_register_callback () 实现 ， 其 声明 如 下 : 











MP 库 中 提供 了 回调 








int 
snmp_register callback(int major, int minor, SNMPCallback * new callback, void *arg) 





“ major: 对 应 第 一 层级 。 

-minor; 对 应 第 二 层级 。 

“ new_callback: SNMPCallback 的 函数 指针 。 当 major 和 minor 指 定 的 事件 发 生 时 调用 该 函数 。 
“atg: new_callback 邯 数 的 参数 。 


SNMPCallback 的 函数 指针 的 原型 如 下 : 





typedef int (SNMPCallback) (int majorID, int minorID, 
void *serverarg, void *clientarg); 














snmp_register_callback () 执行 成 功 时 将 回调 函数 注册 到 全 局 变量 的 链表 数组 中 ， 返 回 SNMPERR_SUCCESS， 失 败 时 返回 


不 仅仅 是 持久 数据 的 保存 。 读 者 可 以 根据 需要 实现 不 同 的 回调 类 型 。 


下 面 示例 代码 的 功能 是 读 取 配 置 文件 后 触发 demo_post_read _config () ， 打 印 提示 字符 串 “read config end”。 








SNMPERR_GENERR。 从 上 面 可 以 看 出 ， 它 支持 多 种 导 


事件 的 回调 注册 ， 而 





snmp_register callback (SNMP CALLBACK LIBRARY, 
SNMP CALLBACK POST READ CONFIG, 
demo post_ read config, NULL); 

int demo post read config(int a, int b, void *c, void *d) 


print ("read config end\n"); 


通过 注册 回调 函数 实现 token 值 对 保存 的 示例 代码 如 下 : 





// 注册 持久 数据 保存 的 回调 函数 : 
snmp_register callback (SNMP CALLBACK LIBRARY, SNMP CALLBACK STORE DATA, 
demo persist data, NULL); 





保存 持久 数据 的 事件 触发 时 执行 如 下 : 








int demo persist datalint a, int b, void *c, void *d) 


char buf[255]; 
sprintf (buf, "my token %s", 123); 
read config store("my module.conf",buf); 


} 





14.1.4 数据 同步 











数据 同步 往往 与 时 钟 信号 密 不 可 分 。Net-SNMP 提 供 了 与 数据 同步 相关 的 AP1， 该 API 其 实 大 家 已 经 非常 熟悉 ， 那 就 是 snmp_alarm_register () 。 它 可 以 实现 准确 的 秒 级 计时 。Net-SNMP 中 所 有 的 与 





时 钟 相关 的 计时 功能 都 由 该 API 完 成 ， 通 过 该 API 可 以 实现 如 下 的 功能 。 
“ 周期 任务 处 理 : 注册 周期 运行 的 回调 函数 处 理 周期 性 的 任务 。 如 自动 刷新 数据 ， 该 功能 是 计时 API 最 常见 的 应 用 情形 。 
普通 延 时 任务 处 理 : 注册 指定 timeout 的 一 次 性 运行 的 回调 函数 ， 计 时 时 间 到 执行 该 回调 函数 。 


: 请 求 延 时 任务 处 理 : 将 请 求 保存 到 cache 中 ， 待 指定 的 timeout 时 间 到 期 时 执行 该 请 求 (请 参考 源码 包 中 的 文件 example/delayed_instance.c) 。 

















综合 上 述 的 技巧 ， 我 们 可 以 实现 很 多 有 用 的 功能 。 如 实现 一 个 可 配置 的 自动 告警 的 功能 : 








1) 配置 告警 闵 值 ， 解 析 配 置 文件 中 自 定义 的 token， 其 值 为 某 个 告警 闪 值 。 








2) 定义 周期 监测 系统 变量 的 回调 函数 ， 实 现 数据 采集 和 同步 。 








3) 定义 周期 发 送 Trap 的 回调 函数 ， 系 统 变量 到 达 阔 值 时 发 送 Trap。 


14.2 子 代理 





随 着 网 络 管理 的 发 展 ， 不 论 是 IETF 各 个 组 织 机 构 还 是 企业 或 个 人 都 在 定义 新 的 MIB， 扩 展 新 的 管理 业务 ， 相 应 地 代理 需要 不 断 添加 新 的 MIB， 拓 展 自身 的 管理 能 力 。 遗 大 的 是 ， 标 准 SNMpP 框 架 并 没有 
定义 如 何 动态 地 扩展 代理 。 在 没有 AgentX 之 前 ， 一 个 代理 只 能 集中 式 的 管理 所 有 预定 义 的 对 象 。 当 管理 对 象 发 生变 更 或 系统 中 需要 增加 新 的 被 管理 设备 时 ， 则 需要 重新 实现 原 有 的 代理 ， 即 要 求 重新 编译 代 
理 、 重 启 设备 、 甚 至 重新 部 署 系统 。 这 样 的 操作 流程 在 实际 的 开发 、 测 试 、 运 营 环境 是 难以 接受 的 。 面 对 这 样 的 现实 问题 ，AgentX (Agent Extensibility) 协议 就 应 运 而 生 了 ， 它 解决 了 代理 可 扩展 性 的 问 
题 ， 实 现 了 代理 功能 的 分 布 式 扩展 。 


四 济 


AgentX 协 议定 义 在 RFC 2741， 请 读者 参考 http:/ /www.ietf.org/rfc/rfc2741.txt 和 RFC2742。 在 这 里 对 AgentX 协 议 只 做 了 一 个 简单 的 介绍 。 因 为 Net-SNMP 的 开发 人 员 并 不 需要 了 和 解 协议 更 多 的 细节 。 







































































AgentX 是 一 种 用 于 实现 SNMP 分 布 式 扩展 的 通信 协议 ， 定 义 了 主 代理 和 子 代理 之 间 的 通信 方式 ， 描 述 了 两 者 交互 消息 的 格式 、 编 码 方式 和 通信 的 细节 。 这 些 内 容 主要 包括 以 下 方面 。 




















: 消息 格式 : AgentX 中 定义 了 多 种 交互 的 PDU。 这 些 PDU 与 SNMP 基 本 操作 的 PDU 类 似 ， 它 们 也 具有 明确 的 格式 。 


“ 传输 层 映射 : AgentX 使 用 TCP 时 ， 主 代理 监听 来 自 端口 705 所 有 子 代 理 的 消息 。 当 主 代 理 和 子 代理 在 同一 台 Linux 主 机 时 ， 它 们 之 间 的 通信 使 用 UNIX 域 套 接 字 (默认 为 路 径 “/var/agentx/master”) 。 


: 通信 流程 : 前 提 条 件 是 主 代理 和 子 代理 都 支持 AgentX 协 议 。 子 代理 启动 时 ， 首 先 要 向 主 代理 发 送 注册 请 求 。 注 册 成 功 后 ， 子 代理 向 主 代理 注册 所 负责 的 MIB 区 域 ， 该 区 域 明确 了 子 代 理 管理 的 范围 。 
当 角 色 和 职责 定位 清晰 后 ， 主 代理 和 子 代理 间 就 可 以 发 送 或 接收 SNMP 消 息 了 。 












































使 用 AgentX 协 议 的 网 络 管理 结构 表现 为 一 主 多 从 的 分 布 式 监控 架构 ， 表 现 为 一 个 主 代理 (Master Agent) 和 多 个 子 代理 (Sub agent) 。 主 代理 和 子 代 理 之 间 具 有 明确 主 次 关系 。 子 代理 由 主 代理 管 
理 。 这 种 管理 体现 在 AgentX 协 议 本 身上 : 主 代理 负责 各 个 子 代理 与 其 注册 MIB 区 域 的 对 应 关系 、 子 代理 能 力 声明 、 子 代理 注册 MIB 冲 突 的 仲裁 、AgentX 与 SNMP 协 议 的 转化 和 实现 等 。 子 代理 主动 向 主 代 
理 提交 注册 或 注销 申请 。 它 们 在 约定 的 端口 上 使 用 Agent 协 议 通 信 ， 在 这 个 过 程 中 ， 主 代理 并 不 直接 获取 子 代理 中 的 管理 对 象 而 是 作为 SNMP 数 据 报 的 分 发 和 传递 的 中 间 人 。 子 代理 亦 不 直接 处 理 SNMP 数 
据 报 ， 而 是 只 负责 本 代理 内 部 管理 对 象 数据 的 操作 ， 包 括 通告 消息 。 各 个 子 代 理 可 以 运行 在 同一 台 设 备 中 ， 也 可 以 在 不 同 的 设备 中 ， 彼 此 间 互 不 影响 ， 这 样 就 自然 地 与 主 代 理 实现 功能 上 的 分 隔 和 运行 环境 
的 隔离 。 这 种 分 布 式 的 特性 对 整个 监控 系统 来 说 更 稳定 ， 架 构 如 图 14-3 所 示 。 
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图 14-3” 主 代理 和 子 代理 架构 





AgentX 协 议 支持 的 主 、 子 代理 是 实现 分 布 式 监控 的 有 效 方式 。 在 代理 的 开发 过 程 中 ， 单 个 MIB 模 块 可 以 开发 为 一 个 子 代理 ， 扩 展 多 个 MIB 就 会 有 多 个 子 代理 ， 同 时 ， 子 代理 也 支持 动态 加 载 MIB 对 象 。 
这 样 不 仅 能 有 效 避 免 过 大 的 (对象 过 多 的 ) 单个 SNMP 代 理 ， 同 时 使 得 监控 方案 具有 良好 的 扩展 性 和 分 布 性 。 























当然 ， 通 过 AgentX 协 议 扩 展 代理 的 方式 无 疑 增加 了 主 代理 和 子 代理 间 的 处 理 流程 ， 这 些 流程 包括 双方 协议 数据 包 的 构建 和 解析 ， 在 一 定 程度 上 增加 了 系统 的 开销 。 如 果子 代理 的 请 求 过 多 将 直接 影响 主 
代理 自身 SNMP 请 求 的 处 理 ， 将 会 增加 系统 延 时 。 























另外 ，AgentX 协 议 并 未 包含 通信 安全 中 的 认证 和 访问 控制 机 制 ， 恶 意 代理 可 能 会 注册 含有 敏感 信息 的 OID 子 树 以 窃取 相关 的 信息 或 修改 管理 对 象 达到 恶意 控制 的 目的 ! 

















14.2.1 配置 AgentX 


配置 选项 要 求 配置 在 代理 关联 的 配置 文件 中 。 当 snmpd 作 为 主 代理 时 ， 对 应 的 配置 文件 是 snmpd.conf。 如 果子 代理 注册 的 模块 为 my_module， 那 么 对 应 的 配置 文件 为 my_module.conf。 











1. 开 启 代 理 


AgentX 功 能 在 主 代理 (snmpd) 中 默认 是 支持 的 ， 只 要 在 snmpd.conf 中 显 式 的 指定 : 





master agentx 

















该 配置 命令 标识 了 snmpd 作 为 主 代理 ， 开 启 Agentx 机 制 ， 也 可 以 在 命令 行 中 使 用 -x 选项 达到 同样 的 目的 。 下 面 例 举 了 以 命令 行 的 方式 指定 主 、 子 代理 : 














# 主 代理 

snmpd -x tcp:localhost:705 

# 子 代理 

snmpd -X -x tcp:localhost:705。 





2. 配 置 代理 
Net-SNMP 中 有 如 下 与 AgentX 相 关 的 配置 选项 。 


“ agentxsocket; 定义 主 代理 监听 的 socket 地 址 。 该 地 址 子 代理 连接 主 代理 的 socket 地 址 。Net-SNMP 中 实现 的 AgentX 协 议 支持 UNIX 域 、UDP、TCP 传 输 层 。 默 认 使 用 UNIX 域 ， 使 用 TCP 时 一 般 使 用 705 端 
口 ， 即 tcp: ip_address: 705， 如 下 所 示 : 


# 配置 格式 

agentXSocket [<transport-specifier>:]<transport-address>[,http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/...] 
# 配置 示例 
agentXSocket /tmp/agentx 
agentXSocket tcp:localhost:705 

















如 果 不 使 用 系统 默认 的 /var/agentx/master， 那 么 要 求 主 代理 和 子 代理 指定 同样 的 端口 。 只 有 这 样 ， 子 代理 才能 正确 的 连接 主 代理 。 














' agentxRetries: 定义 AgentX 请 求 重 试 次 数 ， 默 认 5 次 。 
“ agentxTimeout: 定义 AgentX 请 求 超时 时 常 ， 默 认 1 秒 。 


' agentxperms: 定义 AgentX socket 的 权限 ， 格 式 和 例子 如 下 : 





# 格式 

agentxperms [directory perms [username|userid [groupname|groupid]]] 
# 例子 

agentxperms 0660 0550 nobody snmp 





以 上 的 配置 选项 可 以 配置 在 主 代理 和 子 代理 中 。 下 面 介绍 的 配置 选项 则 是 子 代理 独 有 的 。 

















“ agentxPingInterval NUM: 主 代理 失 联 时 ， 子 代理 会 尝试 重 连 主 代理 (以 ping 的 方式 ) 。 重 试 的 间隔 以 秒 为 计时 单位 ， 默 认 重 连 时 间 间 隔 为 15 秒 。 
配置 示例 如 下 : 


# 主 代理 

agentxSocket tcp:localhost:705 
agentxTimeout 

agentxRetries 2 

# 子 代理 

agentxSocket tcp:localhost:705 
agentxTimeout 10 
agentxRetries 1 
agentxPingInterval 600 





14.2.2 ”开发 子 代 理 示例 





























开发 子 代理 前 ， 应 该 提前 设计 监控 系统 的 框架 、 设 计 多 少子 代理 、 采 用 何 种 传输 层 、 确 定 OID 分 配方 案 等 。 其 中 OID 的 分 配 需要 引起 特别 关注 ， 不 同 的 OID 分 支 应 该 注册 到 不 同 的 子 代理 ， 防 止 以 下 问题 


的 产生 : 








重复 OID。 
“ 丢失 OID。 
“ 不 能 正常 的 支持 Get-Next 或 Get-Bulk。 
“ 无 法 实现 操作 的 原子 性 。 
“ 实现 上 的 统一 。 
Net-SNMP 中 开发 子 代理 有 固定 的 框架 ， 我 们 只 需要 遵循 以 下 的 开发 步 又: 


1) 初始 化 AgentX 会 话 ， 该 会 话 负责 与 主 代理 进行 通信 。 


3) 实例 化 管理 对 象 。 


4) 绑 定 管理 对 象 到 MI1B 节 点 。 


5) 操作 管理 对 象 。 





6) 实现 通告 或 TRAP。 





7) 代理 逻辑 实现 。 





8) 子 代理 退出 。 


Net-SNMP 中 的 库 (如 SNMP 库 、agent 库 ) 提供 了 相关 的 API 支 持 上 面 的 编程 框架 。 下 面 的 代码 参考 了 官网 的 示例 (http://www.net-snmp.org/wiki/index.php/TUT: Writing_a_Subagent) ， 使 
的 MIB 文 件 是 NET-SNMP-TUTORIAL-MIB.txt，MIB 对 象 是 nstAgentSubagentObject。 读 者 可 以 直接 使 用 该 代码 框架 扩展 更 多 的 实际 应 用 。 










































































int 
main (int argc char **argv) { 
int agentx_subagent=17 A 辣子 代理 ，0: 主 代理 */ 
int background = 0; /* 后 台 运行 开关 */ 
int syslog = 0; /* 使 用 syslog 的 开关 */ 
/* 打印 错误 日 志 到 syslog 或 stderr */ 
if (syslog) 
snmp_enable calllog(); 
else 
snmp_enable stderrlog(); 
/* 子 代 理 */ 
if (agentx subagent) { 
netsnmp ds_set boolean (NETSNMP DS APPLICATION ID, NETSNMP DS AGENT ROLE, 1); 


if (background && netsnmp daemonize(1l, !syslog)) 
exit (1) 7 
/* 初始 化 tcpip */ 
SOCK_STARTUP; 
/* 初始 化 代理 库 */ 
init agent ("example-demon"); 
/* 初始 化 mib init nstAgentSubagentObject from nstAgentSubagentObject.c */ 
init nstAgentSubagentObject () 7 
/* 初始 化 Vacm/usm 权 限 控制 */ 
if (lagentx subagent) { 
init vacm vars(); 
init usmUser (); 
} 
/* example-demon 读 取 配 置 文件 : example-demon.conf */ 
init snmp ("example-demon"); 
/* 如 果 是 主 代理 需要 初始 化 相关 的 端口 (udp:161) 监听 */ 
if (lagentx subagent) 
init master agent (); 
/* 接收 到 信号 时 停止 (Kill -TERM 或 kill -INT) */ 
keep running = 1; 
signal (SIGTERM, stop server); 
signal (SIGINT, stop server); 
Snmp_1og (LOG_INFO, "example-demon is up and running.\n"); 
/* 主 循 环 */ 
while (keep_running) { 
agent_check and process (1); /* 1: 阻塞 */ 
} 
/* shutdown */ 
snmp_shutdown ("example-demon"); 
SOCK CLEANUP; 
return 0; 





以 上 主要 的 AP| 我 们 已 经 有 所 了 解 。 

“init_agent (chartname) : 初始 化 代理 。 参 数 name 对 应 后 续 调用 的 init_snmp () 。 

' init module () : 初始 化 MIB 模 块 。 

“init_snmp (charrname) : 初始 化 SNMP 运 行 环境 。 参 数 nhame 对 应 该 代理 初始 化 时 读 取 的 配置 文件 名 。 
“snmp_shutdown (charsname) : 代理 退出 时 调用 ， 用 以 保存 代理 的 持久 数据 。 

-init_master agent () : 将 代理 初始 为 主 代理 。 


“netsnmp_daemonize (int quit_immediately，int stderr log) : 进程 后 台 化 。quit immediately 表示 fo 全 之 后 父 进程 立即 退出 。 























实际 开发 子 代理 时 ， 为 了 便于 调试 ， 我 们 可 以 先 将 模块 编译 到 主 代理 中 ， 待 调试 完成 后 再 使 用 子 代理 实现 。 另 外 ，Net-SNMP 中 AgentX 的 调试 开关 是 -Dagentx。 


14.2.3 ”编译 与 运行 














由 于 子 代理 需要 使 用 代理 库 ， 所 以 ，Net-SNMP 提 供 了 如 下 简便 的 编译 方式 : 














net-snmp-config ~-compile-subagent mysubagent; 





除 此 之 外 ， 还 可 以 编写 Makefile。 Makefile 需 要 加 入 net-snmp-config--agent-libs 选 项 ( 详 见 书 中 的 Makefile) 。 





子 代理 运行 前 后 的 情况 如 图 14-4 所 示 。 














[/mnt/hgfs/centosSshare/subagent]# -AZmysubaqent+ 
NET-SNMP version 5.7.2 Agentx subagent connected 
example-demon is up and running. 


[~]# snmpget -v2c -c public localhost NET-SNMP-TUTORIAL MIB: :nstAgentsubagent 

Object.0 

NET-SNMP-TUTORIRAL-MIB: :nstAgentsubagentObject.0 = No Such Object available on 
this agent at this oID 

[~] 坦 

[~]# snmpget -v2c -C public Jocalhost NET-SNMP-TUTORIAL-MIB: :nsStaAgentSubpagent 
Object.0 

NET—SNMP-TUTORIAL-MIB; :nstAgentSsubagentobject.0 = INTEGER: 2 

[~] 磊 

[~j# snmpset -v2c -C private localhost NET-SNMP-TUTORIAL-MIB: :nstagentsubagen 
tobject.0 = 5 

NET—SNMP—TUTORIAL-MIB: :nstAgentSubagentObject.0 = INTEGER: 5 

[一 ] 并 

[~]# snmpget -v2c -cc bublic localhost NET-SNMP-TUTORIAL-MIB: :nstAgentSubagent 
Object .0 

NET—SNMP—-TUTORIAL-MIB: :nstAgentsubagentobject.0 = INTEGER: 5 








14-4 ” 子 代 理 运行 测试 























作为 一 个 独立 的 应 用 程序 ， 子 代理 不 仅 是 Net-SNMP 中 的 子 代理 ， 而 且 还 可 以 嵌入 到 其 他 的 业务 程序 中 。 











14.2.4 “分布 式 监控 示例 


仿照 上 述 的 子 代理 开发 多 个 子 代理 ， 每 个 子 代理 负责 不 同 的 MIB 节 点 ， 同 时 ， 将 这 些 子 代理 分 布 到 不 同 的 主机 。 





下 面 的 示例 中 使 用 了 两 台 主 机 centOSx86 (192.168.43.146) 和 DEV_SUSE_SP2。centOSx86 中 运行 主 代理 (snmpd) 和 一 个 子 代理 (mysubAgent) ，DEV_SUSE_SP2 中 运行 另外 一 个 子 代 理 
mysubAgent-2。 两 个 子 代理 的 代码 基本 一 致 ， 只 是 注册 的 MIB 节 点 有 所 差异 (mysubAgent 注 册 节 点 为 .1.3.6.1.4.1.8072.2.4.1.1.2.0，mysubAgent-2 注 册 节 点 为 .1.3.6.1.4.1.8072.2.5.1.1.2.0) ! 











3 个 代理 的 配置 如 下 : 





# snmpd 

# /usr/local/share/snmp/snmpd.conf 

master agentx 

# mysubAgent: 

# /usr/local/share/snmp/example-demon.conf 
agentXSocket tcp:localhost:705 

# mysubAgent-2: 

# /usr/local/share/snmp/example-demon-2.conf 
agentXSocket tcp:192.168.43.146:705 

















图 14-5 所 示 说 明了 各 个 代理 运行 的 情况 。 图 中 的 操作 可 以 在 其 他 的 机 器 运行 〈 使 用 主 代理 的 IP 和 正确 的 共同 体 ， 笔 者 的 snmpd.conf 中 配置 了 远 端 设 置 共 同体 为 privateHigh) 。 














妇 


= 








[/mnt/hgis/centosshare/subagent]# ./mysubAgent 


Hello, World! Net-SNMP NET-SNMP version 5.7.2 Agentx subagent connected 


Turning on Agentx master support. example-demon is up and running. 
NET-SNMP version 5.7.2 0 


chanson: /mt/hgfs/WLShare/snmp/subagent2 # ./mysubAgent.—2 
NET-SNMP version 5.7.2 AgentxX subagent connected 
example-demon-2 is up and running. 








[~]# snmpget -v2c -c public localhost NET-SNMP-TUTORIAL-MIRB: :nstAgentSubagentObject.0 


NET—-SNMP—-TUTORIAL-MIP: :nstAgentSubagentobject.0 = INTEGER: 2 
[~]# snmpget -v2c -C public localhost NET-SNMP-TUTORIAL-MIB-2: :nstAgentsubagentobject.0 


NET-SNMP-TUTORIAL-MIR-2: :nstAgentSubagentObject.0 = INTEGER: 3 
[~]# snmpset -v2c -C privateHigh 192.168.43.146 NET—-SNMP-TUTORIAL MIB: :nstAgentSubagentOobject.0 i 6 


NET-SNMP—-TUTORINAL-MIB: :nstAgentsubagentobiject.0 = INTEGER: 6 
[~]# snmpset ~v2c -c private localhost NET-SNMP-TUTORIAL-MIBR-2::nstaAgentsubagentObject.0 i1 了 


NET-SNMP-TUTORIAL-MIB-2: :nstAgentsubagentobject.0 = INTEGER: 了 


[~]# 
[~]# snmpget -v2c -c public localhost NET-SNMP-TUTORIAL-MIB: :nstAgentSubagentObject.0 


NET—-SNMP-TUTORIAL-MIB: :nstAgentsubagentobject.0 = INTEGER: 6 
[~]# snmpget -v2c -c public 192.168.43.146 .1.3.6.1.4.1.8072.2.5.1.1.2.0 
NET-SNMP-TUTORIAL-MIB-2: :nstAgentSubagentObject.0 = INTEGER: 7 


[~]# [| 








图 14-5 ”分 布 式 子 代理 运行 


14.3 ”动态 加 载 模式 


动态 加 载 模式 扩展 代理 是 一 种 通过 共享 对 象 文件 扩展 代理 的 方法 ， 代 理 在 运行 态 加 载 或 卸载 共享 对 象 文 件 ， 从 而 达到 动态 扩展 的 代理 的 目的 。 很 明显 ， 动 态 加 载 模式 和 将 MIB 模 块 静态 编译 到 代理 里 是 


完全 不 一 样 的 扩展 方式 。 


























上 节 讲 述 的 子 代理 是 借助 标准 的 AgentX 协 议 实 现代 理 的 动态 扩展 。 这 些 子 代理 可 以 分 布 到 不 同 的 主机 中 ， 子 代理 是 一 个 单独 的 进程 ， 不 和 主 代理 进程 共享 内 存 和 文件 描述 符 ， 必 须 使 用 IPC 的 方式 与 主 
代理 通信 。 动 态 加 载 模式 开发 的 代理 则 只 有 一 个 主 代理 进程 ， 即 snmpd (为 了 方便 描述 ,我 们 沿用 主 代理 的 说 法 ) 。 一 个 或 多 个 MIB 模 块 的 共享 对 象 文件 ， 它 们 都 运行 在 一 台 主机 上 。 代 理 进程 使 用 Linux 
中 的 动态 加 载 库 中 的 接口 (dlopen () ，dlsym () 等 ) 实现 加 载 这 些 共享 对 象 文件 。 





















































Net-SNMP 对 动态 加 载 模式 非常 支持 。 在 Net-SNMP 中 ， 我 们 不 仅 可 以 通过 配置 的 方式 加 载 共享 对 象 ， 而 且 可 以 远程 加 载 和 御 载 共享 对 象 ， 从 而 实现 远程 控制 代理 功能 的 扩展 和 裁 蔓 。 


动态 加 载 模式 实际 是 开发 MIB 模 块 的 共享 对 象 文 件 (.s0) ， 相 对 于 开发 一 个 完整 的 应 用 程序 ， 其 开发 复杂 度 较 小 ， 扩 展 性 好 。 它 是 我 们 扩展 代理 非常 好 的 选择 。 当 然 ， 主 代理 启动 时 需要 加 载 共享 对 象 
文件 ， 一 定 程度 上 会 导致 代理 启动 有 所 延 时 。 如 果 动 态 加 载 模块 效率 上 存在 问题 ， 如 占用 过 多 的 CPU 时 间 、 内 存 资源 等 ， 也 将 影响 代理 正常 的 工作 。 当 对 某 MIB 模 块 的 请 求 较 高 时 ， 如 每 秒 5 次 以 上 的 请 求 ， 
那么 基于 实时 性 和 效率 的 考虑 ， 我 们 应 该 考虑 将 M1B 模 块 编译 到 主 代理 中 。 另 外 ， 由 于 共享 文件 加 载 到 主 代理 中 ， 一 旦 该 模块 出 现 问题 将 直接 影响 整个 代理 ， 如 模块 的 内 存 泄漏 。 以 上 两 点 都 是 假设 模块 存 


在 问题 情况 下 的 现象 。 























































































































--enable-shared=yes|no 开 启 或 关闭 该 功能 ， 默 认 是 开启 的 。 同 时 ， 还 需要 编译 模块 UCD-DLMOD-MIB， 使 用 - 











动态 加 载 模式 是 Net-SNMP 中 一 项 可 配置 的 功能 。 在 Net-SNMP 的 configure 阶 段 使 
-with-mib-modules="ucd_snmp"， 默 认 是 编译 的 。 


14.3.1 ”加载 共享 对 象 


Net-SNMP 中 有 两 种 方式 加 载 共享 对 象 。 























1) 配置 的 方式 : 在 snmpd.conf 中 使 用 "dlmod "配置 命令 。 使 用 方法 如 下 : 














dlmod module name file name | module full path 





file_name 方 式 配 置 时 ， 代 理 启动 默认 在 路 径 “/usr/local/lib/snmp/dlImod” (可 能 需要 手动 建立 该 路 径 ) 下 搜索 共享 对 象 文件 。module_full_path 方 式 配 置 时 ， 我 们 需要 指定 共享 对 象 文件 的 全 路 


“ dlmodName: 设置 模块 名 称 ， 类 型 为 字符 囊 。 

“ dlmodPath: 设置 路 径 ， 类 型 为 字符 串 。 

“ dlmodError: 查看 模块 加 载 错 误 信息 ， 类 型 为 字符 串 。 

“ dlmodStatus: 包含 模块 当前 加 载 状态 和 设置 操作 ， 类 型 为 整 型 ， 它 包含 7 种 : loaded (1) 、unloaded (2) 、error (3) 、load (4) 、unload (5) 、create (6) 、delete (7) 。 每 个 数字 对 应 上 述 的 操 
作 ， 它 们 分 别 表示 “已 加 载 ”、“ 已 纯 载 ”、“ 错 误 ”、“ 加 载 ”、“ 印 载 ”、“ 创 建 表 实 例 ”、“ 删 除 表 实例 ”。 





加 载 共享 对 象 的 具体 方法 如 下 。 


“ 创建 表 实 例 : create。 


“ 设置 模块 名 : 设置 dimodName。 


“ 设置 模块 路 径 : 设置 dimodPath。 


“ 加载: load。 








我 们 可 以 使 用 snmptable 查 看 UCD-DLMOD-MIB: : dlmodTable 当 前 状态 。 








14.3.2 ”开发 共享 对 象 示例 











下 面 参考 官网 的 示例 讲述 如 何 开发 MIB 模 块 的 共享 对 象 文件 : http://www.net-snmp.org/wiki/index.php/TUT: Writing_a_Dynamically Loadable Object。 该 案例 中 使 用 的 MIB 文 件 与 子 代理 一 节 
是 相同 的 : NET-SNMP-TUTORIAL-MIB.txt， 使 用 的 MIB 对 象 是 nstAgentPluginObject。 代 码 框架 如 下 : 





























// 定义 对 象 
static int nstRAgentPluginobject = 3; 
static oid nstAgentPluginObject_ oid 


] = 
{ 1: 3 6 Li dr Te OT Br A i li 
// 初始 化 MIB 对 象 
void init nstAgentPluginObject (void) 


// 注册 变量 可 写 。 对 象 被 获取 或 设置 时 可 自 定义 回调 函数 ， 替 换 最 后 的 参数 NULTL 
netsnmp register int instance("nstAgentPluginObject", 
nstAgentPluginObject oig, 
OID LENGTH (nstAgentPluginObject oid), 
gnstAgentPluginObject, NULL); 


} 
void deinit nstAgentPluginObject (void) 
{ 
unregister mib(nstAgentPluginObject oid, 
OID LENGTH (nstAgentPluginOobject oid)); 
} 





“ 模块 名 称 与 配置 的 名 称 保持 一 致 : 因为 Net-SNMP 中 的 装载 器 会 自动 搜寻 与 模块 名 称 对 应 的 初始 化 函数 init_module_name， 即 上 述 示 例 代码 中 init_nstAgentPluginObject。 所 以 ， 代 码 中 的 名 
称 “nstAgentPluginObject” 和 配置 时 的 模块 名 需要 一 致 。 


“ 部 载 函 数 : 当 模 块 印 载 时 触发 函数 deinit_module_name ， 执 行 清 理工 作 。 
' 装载 器 会 自动 调用 init_module_name 和 deinit_module_name。 


“ 防止 二 次 装载 或 有 应 对 重复 装载 的 处 理 机 制 。 





同 子 代理 一 样 ， 实 际 开发 时 ， 也 可 以 先 将 动态 模块 编译 到 主 代理 中 ， 调 试 完成 后 再 编译 成 共享 文件 。 动 态 加 载 模式 的 调试 开关 是 -Ddlmod。 


14.3.3 ”编译 与 运行 


编译 MIB 模 块 的 共享 对 象 文件 时 如 入 “-fPIC-shared” ， 输 出 目标 文件 nstAgentPluginObject.so。 我 们 使 用 配置 的 方式 加 载 该 so 文件 。 在 snmpd.conf 中 加 入 ， 代 码 如 下 : 


dlmod nstAgentPluginObject /mnt/hgfs/centosShare/dlmod/nstagentPluginOobJject.so 














如 图 14-6 所 示 是 代理 重启 后 的 运行 情况 。 














[~]# snmpget -v2c¢ -C public localhost 
NET-SNMP-TUTORIAL-MIB: :nstAgentPluginobject.o 


NET-SNMP-TUTORIAL-MIB: :nstAgentPluginobject.0 = INTEGER: 








14-6 动态 MIB 模 块 运行 
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本 章 首先 讲述 了 代理 开发 过 程 中 一 些 实用 的 API。 这 些 API 提 供 了 动态 表 、 上 下 文 、 持 久 数 据 和 数据 同步 等 高 级 功能 。 动 态 表 支持 通过 SET 命令 远程 创建 表 ，Net-SNMP 中 的 远程 配置 功能 是 通过 动态 表 
实现 的 。 上 下 文 则 提供 了 同一 节点 根据 不 同 的 环境 返回 不 同 信息 的 机 制 。 持 久 数据 相关 功能 支持 自 定义 token 和 解析 函数 ， 该 功能 常 应 用 于 自 定义 代理 的 配置 参数 。 数 据 同 步 的 核心 是 计时 器 ， 依 托 计时 器 
代理 可 以 实现 周期 性 、 延 时 性 的 功能 。 

















最 后 两 节 讲述 了 子 代理 和 动态 加 载 模式 扩展 代理 ， 它 们 是 延伸 代理 功能 最 灵活 的 机 制 ， 各 有 优 缺 点 。 但 这 种 灵活 扩展 代理 的 优势 足以 体现 它们 的 价值 。 


第 15 章 ”代理 测试 与 调试 


本 章 主要 讲述 以 下 内 容 : 





“ Net-SNMP 代 理 测试 方法 。 


“ Net-SNMP 代 理 原 生 调试 方法 。 


. GDB 在 Linux C/C++ 程序 中 调试 方法 与 技巧 。 


“ Linux 常 用 (网 络 ) 调试 工具 与 方法 。 








测试 和 调试 是 开发 人 员 非 常 关注 和 喜欢 的 内 容 ， 至 少 笔者 是 这 样 的 。 有 时 候 是 为 了 测试 和 调试 不 得 不 接触 和 学 习 ， 有 时 候 则 是 出 于 好 奇 心 ， 想 研究 代码 真实 的 运行 路 线 和 内 部 细节 。 














调试 的 过 程 或 许 很 漫长 ， 甚 至 让 自己 苦 不 堪 言 、 情 绪 低 落 ， 但 往往 会 柳暗花明 、 灵 光 闪 现 ， 这 种 体验 非常 有 意思 。 当 然 ， 本 章 所 述 的 行为 非常 有 趣 ， 笔 者 不 讲述 测试 部 门 的 测试 人 员 准备 测试 用 例 ， 时 
刻 重 复 着 测试 用 例 的 行为 ， 而 是 讲述 调试 的 方法 和 技巧 。 实 际 上 ， 每 一 位 开发 人 员 几 乎 从 编程 的 那 一 刻 起 ， 就 没有 将 编写 代码 和 调试 或 测试 代码 分 开 来 过 。 所 以 ， 测 试 和 调试 本 身 就 是 开发 人 员 必须 要 掌握 
的 技能 。 当 你 偶尔 能 发 出 “大 招 ” 解 决 令 伙伴 们 焦头烂额 的 bug 时 ， 这 种 成 就 感 比 编写 代码 所 带 来 的 成 就 感 来 得 更 激烈 和 痛快 。 



























































测试 或 调试 涉及 的 内 容 非 常 多 ， 也 有 很 多 相关 的 书籍 和 资料 。 在 Linux 下 的 调试 就 不 得 不 说 GDB， 其 官方 手册 就 超过 500 页 ， 简 直 就 是 一 部 “黄花 宝典 ”， 令 人 “ 欲 罢 又 不 能 ”。 











在 本 章 中 ， 笔 者 将 针对 Net-SNMP 直 接 给 出 一 些 干 货 。 











15.1 ”代理 测试 方法 与 技术 





测试 过 程 的 本 质 是 模拟 程序 运行 ， 并 观察 程序 是 否 正 确 的 过 程 。SNMP 代 理 的 测试 同样 遵循 这 样 的 一 个 过 程 。 测 试 SNMP 代 理 我 们 需要 准备 好 管理 站 NMS， 并 按 测试 方案 和 方法 进行 测试 。SNMP 历 史 
悠久 ， 应 用 广泛 ， 市 面 上 早已 有 很 多 的 SNMP 管 理 端 的 软件 ， 这 些 大 多 是 商业 软件 ， 或 者 个 人 评估 版 〈 功 能 有 所 限制 ) 。 这 些 软件 使 用 方便 ， 有 助 于 代理 的 测试 。 本 章 接 下 来 介绍 了 两 个 笔者 认为 不 错 的 管 
理 端 一 一 代理 测试 软件 。 当 然 ， 大 家 也 可 以 使 用 或 改进 第 8 章 中 开发 的 NM 程序。 这些 软件 或 工具 都 可 以 辅助 大 家 测试 SNMP 代 理 。 






















































































进行 测试 Net-SNMP 代 理 前 ， 我 们 至 少 需要 设计 如 下 的 测试 方案 : 


“ 代理 可 正常 进行 SNMP 通 信 。 


. 代理 支持 SNMPv1、SNMPv2c、SNMPv3 协 议 操作 。 


“ 代理 支持 Get 操 作 。 


“代理 支持 Get-Next 操 作 。 


“ 代理 支持 Set 操 作 。 


' 代理 支持 Get-Bulk 操 作 。 


“ 代理 支持 Walk 操作 。 





“ 代理 支持 SNMPv1 Trap、SNMPv2、v3 Notification。 

“ SNMPv1、SNMPv2 共 同体 测试 、SNMPv3 认 证 和 加 密 测试 。 
“ 代理 响应 请 求 延迟 测试 。 

“ 旧 模 块 的 功能 性 测试 。 

“ 新 模块 的 功能 和 业务 测试 (新 开发 模块 的 重点 测试 工作 ) 。 
“ 予 代理 组 网 及 协议 相关 测试 (测试 子 代理 ) 。 

“ 动态 库 模 块 相关 测试 (测试 以 动态 库 模 式 开发 的 代理 ) 。 


“ 其 他 相关 的 测试 : 性 能 测试 、 稳 定性 测试 等 。 











在 SNMP 的 测试 或 调试 过 程 中 ,会 见 到 如 下 的 错误 号 。 在 此 将 其 列 出 来 ， 方 便 测试 过 程 中 比 对 ， 请 读者 根据 字面 名 称 理解 其 含义 。 








* Eo 

* in SNMPv2p, SNMPv2c, SNMPv2u, SNMPv2*, and SNMPv3 PDUs 
x 

/ 

#define SNMP ERR NOACCESS (6) 

#define SNMP ERR WRONGTYPE (7) 

#define SNMP ERR WRONGLENGTH (8) 

#define SNMP_ ERR WRONGENCODING (9) 
#define SNMP ERR WRONGVALUE (10) 
#define SNMP ERR NOCREATION (11) 
#define SNMP ERR INCONSISTENTVALUE (12) 


#define SNMP ERR RESOURCEUNAVAILABLE (13) 
#define SNMP ERR COMMITFAILED (14) 
#define SNMP ERR UNDOFAILED (15) 
#define SNMP ERR AUTHORIZATIONERROR (16) 
#define SNMP ERR NOTWRITABLE (17) 





15.1.1 使 用 MG Soft MIBbrowser 测 试 








在 4.5.2 节 中 提 到 了 MG-SOFT (http://www.mg-soft.si/) 套件 中 的 MIB Builder。 由 MIB Builder 建 立 的 MIB 文 件 ， 经 MIB Complile 加 载 到 MIB browser 就 可 以 进行 MIB 的 浏览 了 。 实 际 上 MIB 
browser 不 仅 是 浏览 MIB 的 工具 ， 同 时 也 是 一 款 测试 代理 的 NMS。 下 面 简要 的 介绍 该 软件 的 使 用 。 





















































: MIB 编 译 : 因为 MG-SOFT 中 使 用 自 有 的 MIB 二 进 制 格式 ， 所 以 ， 我 们 需要 将 编写 好 的 MIB 文 本 文件 使 用 MIB Complile 编 译 并 保存 。 操 作 过 程 如 下 : 打开 MG-SOFT MIB Compiler 软 件 ， 打 开 MIB 文 件 ， 编 
译 并 保存 。 当 然 ， 有 语法 错误 的 MIB 是 无 法 编译 通过 的 。 


“ MIB 加 载 : 加 载 的 操作 界面 如 图 15-1 所 示 。 图 中 下 部 分 为 系统 中 的 所 有 MIB 文 件 ， 包 括 刚才 编译 通过 和 保存 的 MIB。 中 间 向 上 的 箭头 表示 加 载 选中 的 MIB。 





< 0-—SOFT HIB Browser Professional SIPv3 Edition 


File Edit View SHMP hetion Tools Window Hely 


er 


Loaded hlB modules 

Module identity | 
的 BRFC1155.5MI 

护 RFC1 213.MIB 

[S| 5NMPv2TC 

全 HD5T-RESOURCES-MIB 
SNMP-USER-BASED-SM-MIB 
[S| EBOOK-EXSMPLE-MIB 


Root BID | Nodes| ‘Sze 


0 11 
13.6.1.2.1 206 
None 0 
13.6:1.2.1.25 110 
13.6.1.6.3.10.1.11 46 
二 3.6.1.4.1.3333 


16038 
358418 
327658 
B90038 
?9957 8 

86608 








| Path 
CAFrooram Files\ MG-SOFTSMIB BrowserMIBSSMIDBARFC1T155-SMLsmidb 
C:\Program FlesskMG-SDFTSAMIB BrowsersktlBsSMIDBARFEC1213-MIB:smidb 
C:sFrogram FilessMG-SOFTAMIB BrowserxMIBASMIDBASNMPFv2-TC.smidb 
C:\Frogram FilesSkG-SDFTAMIB BrowserskMlBs%SkMIDBSHDST-RESDURECES-NIB:srntdb 
CAFrogram Files“htG-SOFTSMIB Browser\hIB\SMIDBSSNMP-USER-BASED-SM-MIB.smr | 
CAFrogram FilessMG-SOFTAMIB BrowseryhtBSSMIDBSBOOK-EXANMELE -NIB. smidb 





MIB Modules | MIB Groups 


Module identity 

人 ACCOLINTING-CONTROL-MIB 
篇 2D5L-LINE-EXT:MIB 

乌 sD5L:LINE-MIB 

篇 ADSL-TE-MIB 

全 AGENTX:MIB 








| 若 ' SPv2e | 依 售 会 央 








15-1 MIB 加 载 











"NMS 配置 : 在 测试 前 ， 需 要 配置 NMS 监 控 代 理 的 IP 地 址 、 端 口 、 协 议 版 本 。 这 些 配 置 是 NMS 监 控 代 理 的 通信 的 必要 条 件 ， 如 图 15-2 到 图 15-4 所 示 。 
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图 15-2 ”配置 代理 IP 地 址 
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TE | 
oecunty lewel 
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Load user prollle... Edit user... 








[JAdd to agent profiles 


15-3 配置 协议 、 端 口 、 共 同体 、 密 钥 等 

















由 菜单 “View 一 SNMP Protocal Preferences...” 进 入 到 配置 SNMP 版 本 界面 : 




















选择 v3 版 本 时 ， 需 要 点 击 按钮 “Load user profile…”， 新 建 v3 用 户 、 编 辑 现 有 用 户 使 用 “Edit user…” 进 入 编辑 对 话 框 ， 如 图 15-4 所 示 。 






































' 操作 方法 : 将 OID 树 展开 ， 找 到 目的 OID， 右 击 操作 ， 如 图 15-5 所 示 。 先 “Contact” 上 代理 ， 再 进行 SNMP 相 关 的 操作 。 右 侧 将 显示 返回 的 结果 。 








: Trap 查 收 : Trap 控 制 台 在 菜单 选项 下 “Tools 一 Trap Ringer Console” ， 或 者 点 击 工具 栏 中 的 闹钟 样 的 图 标 。 如 图 15-6 所 示 。 
址 、 目 的 地 址 及 端口 号 。 右 侧 则 为 Trap 中 详细 的 内 容 (包括 Trap 中 的 变量 绑 定 ) 。 








中 左 侧 显示 的 Trap 人 信息， 包括 Trap 时 间 、Trap 节 点 、 版 本 、Trap 类 型 、 源 地 





| 瑟 坷 堪 志 一 已 下 帮工 所 
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图 15-4 SNMPv3 用 户 配置 对 话 杠 
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图 15-5 MG Soft MIB browset 操 作 
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图 15-6 MG Soft Trap Console 


15.1.2 ”使 用 iReasoning 测 试 











从 操作 上 来 说 ，iReasoning (http://www.ireasoning.com/) 不 需要 编译 MIB， 直 接 加 载 文 本 形式 的 MIB 文 件 即 可 ， 非 常 方 便 。 其 配置 和 操作 方法 与 MG Soft MIBbrowser 类 似 ， 在 此 不 再 细 说 。 
iReasoning 的 左 侧 界面 详细 列 出 MIB 节 点 的 信息 ， 非 常 直观 。 同 时 ， 它 支持 结果 的 排序 和 导出 表格 ， 相 对 MG Soft MIBbrowser 来 说 是 一 大 优势 ， 其 主 界面 如 图 15-7 所 示 。 
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图 15-7 iReasoning 主 界面 


15.1.3 ”编写 脚本 测试 





























以 上 使 用 了 两 款 软件 作为 模拟 的 NMS 对 代理 进行 测试 ， 实 际 的 测试 过 程 是 手动 对 节点 一 一 进行 测试 和 比 对 测试 的 结果 。 很 明显 ， 它 是 一 项 手眼 并 用 ， 重 复 性 的 劳动 。 在 大 型 软件 测试 中 ， 这 种 测试 效率 
极 低 甚至 不 可 接受 。 在 测试 理论 和 测试 方法 学 成 熟 的 今天 ， 有 很 多 测试 的 实践 方法 ， 其 中 自动 化 测试 是 互联 网 和 各 大 IT 型 企业 应 用 广泛 的 方法 。 自 动 化 测试 包含 测试 过 程 的 自动 化 和 测试 结果 分 析 的 自动 
化 ， 其 最 常见 的 实践 方法 莫 过 于 使 用 自动 化 测试 脚本 ， 实 现 批量 执行 测试 用 例 和 测试 结果 的 分 析 。 
































































































































自动 化 实际 上 是 模拟 上 述 手动 测试 的 过 程 ， 并 且 可 以 实现 测试 过 程 的 复 用 ， 其 优点 不 言 而 喻 。 当 然 ， 自 动 化 测试 脚本 中 核心 的 内 容 是 测试 用 例 ， 它 是 测试 的 关键 所 在 。 针 对 测试 SNMP 代 理 ， 如 果 采 
自动 化 测试 ， 最 便捷 的 方法 是 使 用 Net-SNMP 中 命令 工具 集 ， 如 snmpget，snmpset 等 ， 以 及 使 用 绑 定 的 脚本 模块 (Python 和 Perl 模 块 ) 开发 相应 的 自动 化 测试 脚本 。 这 些 自动 化 测试 脚本 不 仅 具 有 原生 的 
操作 SNMP 的 AP1， 重 要 的 是 Python 和 Perl 语 言 本 身 的 强大 ， 适 合 编写 具有 一 定 的 测试 逻辑 的 结构 化 测试 脚本 。 





























































































































使 用 脚本 测试 ， 每 次 测试 时 只 要 执行 一 个 脚本 文件 就 能 执行 完 所 有 的 测试 用 例 ， 完 成 大 部 分 的 测试 工作 。 当 然 ， 该 脚本 文件 是 主 测试 脚本 ， 调 用 其 他 模块 化 的 子 脚本 。 这 些 子 脚本 可 以 是 按照 MIB 节 点 
分 类 ， 亦 可 以 按照 代理 功能 或 业务 分 类 。 这 样 代理 业 务 有 所 变化 时 ， 只 要 变更 部 分 脚本 文件 中 的 部 分 内 容 。 这 样 ， 我 们 的 测试 工作 就 步 入 了 正轨 。 























使 用 Python 和 Perl 开 发 自动 化 测试 脚本 ， 请 参考 第 10 章 和 第 11 章 相关 的 内 容 。 

















15.2 程序 调试 方法 概述 


被 誉 为 计算 机 软件 第 一 夫人 的 Grace Hopper 曾 说 过 : “From then on，when anything went wrong with a computer, we said it had bugs init.” (Rear Admiral Grace Hopper, coined the 
term debugging in 1945) 。 调 试 即 修改 软件 bug 的 一 个 过 程 ， 它 涉及 调试 的 原理 、 方 法 和 技术 与 技巧 。 调 试 相关 的 内 容 非常 丰富 ， 完 全 可 以 编写 出 一 本 厚 厚 的 书籍 。 本 章 的 重点 将 聚焦 于 Net-SNMP 中 的 
调试 方法 、 工 具 和 技巧 。 











程序 调试 的 方法 多 种 多 样 ， 常 见 的 方法 如 下 几 种 。 








1) 使 用 内 存 转 储 ， 即 coredump， 通 过 分 析 程 序 发 生 错误 那 一 刻 ， 导 致 dump 时 生成 的 内 存 转 储 ， 找 到 程序 出 错 的 蛛丝马迹 。 



































2) 打印 : 将 待 调试 的 程序 中 的 关键 位 置 或 者 所 关心 的 位 置 ， 人 为 的 “注入 ”打印 代码 ， 也 就 是 术语 “ 揪 桩 ”。 通 过 注入 的 代码 显 式 地 记录 此 刻 变 量 的 值 或 事件 发 生 的 位 置 等 信息 ， 这 些 记 录 可 用 于 分 析 
程序 执行 的 流程 和 出 错 的 现场 。 这 种 调试 方式 是 几乎 所 有 程序 员 从 接触 编程 的 那 一 刻 起 就 具有 的 本 领 ， 也 一 直 是 一 种 重要 和 常见 的 调试 方法 。 我 们 习惯 性 的 在 程序 中 加 入 “printf ”系列 的 函数 ， 打 印 我 们 所 
关注 的 内 容 ， 代 码 如 下 : 












































if( DEBUG ) 
Printf {mm}? 























这 种 打印 调试 方法 非常 简单 而 且 有 效 ， 一 般 用 于 程序 开发 阶段 ， 程 序 员 自 我 测试 和 观察 使 用 。 不 过 它 并 不 算是 一 种 完善 的 调试 方法 。 主 要 的 原因 有 : 一 、 提 供 的 信息 不 完整 ， 很 难 明确 指出 深层 次 的 错 
误 ; 二 、printf 相 关 的 库 函 数 调用 耗费 较 大 的 资源 ， 且 一 般 与 终端 关联 ， 影 响 程序 运行 的 效率 ; 三 、 在 发 布 程序 时 容易 忽视 关闭 调试 打印 的 开关 。 






























































3) 日 志 : 由 于 打印 调试 方法 的 限制 ， 出 现 了 以 日 志 为 主流 的 调试 或 运行 记录 的 机 制 。 日 志 就 类 似 于 黑匣子 ， 记 录 了 程序 中 我 们 所 关注 的 一 切 。 通 过 日 志 ， 我 们 可 以 分 析 和 诊断 程序 。 不 同 的 系统 或 编程 
语言 出 现 了 很 多 的 日 志 框架 。 这 些 日 志 框架 提供 的 功能 非常 丰富 ， 如 灵活 的 日 志 开启 和 关闭 功能 ;多 种 日 志 级 别 满足 多 样 的 日 志 需 求 ; 精确 的 信息 记录 ， 包 括 源 代码 行 、 模 块 、 函 数 等 ; 规范 化 记录 的 日 志 
便于 日 志 相 关 的 工具 分 析 处 理 。Linux 中 提供 了 syslog 的 日 志 机 制 。syslog 底 层 通信 使 用 的 是 Unix 域 的 socket， 对 程序 的 性 能 几乎 没有 影响 ， 在 效率 和 管理 上 都 很 有 优势 。 




































































4) 使 用 专业 的 调试 工具 ， 如 Linux 中 的 GDB。 




















以 上 所 述 的 调试 方法 中 ，“ 打 印 和 日 志 调 试 ”的 方法 基本 上 能 够 满足 所 谓 的 80% 的 调试 需求 ， 并 且 让 人 欣 奈 的 是 ， 在 Net-SNMP 中 这 两 种 调试 方式 实现 得 实现 非常 好 。 下 面 大 家 就 来 学 习 Net-SNMP 中 
提供 的 调试 方法 。 


15.3 Net-SNMP 原 生 调 试 方法 




































































从 第 6.1.2 节 了 解 到 ，Net-SNMP 具 有 较为 完善 的 调试 功能 ， 其 自 带 的 调试 功能 主要 包括 两 类 ， 一 类 是 程序 运行 期 间 的 自 定义 打印 功能 和 dump 数 据 报 功能 ， 另 一 类 是 在 后 台 运行 的 日 志 功 能 。 这 两 种 调 
试 方法 中 ， 前 者 主要 用 于 开发 阶段 ， 后 者 主要 用 于 系统 拷 机 或 正常 运行 期 间 记录 程序 运行 的 关键 信息 。Net-SNMP 作 为 开源 代码 ， 在 调试 方面 实际 上 实现 得 非常 好 ， 尤 其 是 自 定义 打印 功能 的 机 制 和 实现 方 
法 非常 值得 我 们 学 习 。 当 然 ， 有 了 源码 ， 我 们 完全 可 以 将 这 些 模块 剥离 出 来 ， 学 习 并 应 用 到 其 他 项 目 中 去 。 














































































































15.3.1 token 调 试 机 制 


Net-SNMP 中 定义 了 多 个 与 调试 打印 相关 的 宏 ， 支 持 不 同 内 容 或 格式 的 打印 方法 。 这 种 打印 机 制 非常 灵活 ， 我 们 可 以 结合 代码 和 命令 行 ， 在 程序 运行 时 决定 打印 哪些 内 容 ， 不 打印 哪些 内 容 ， 做 到 有 的 
放 矢 。 


























首先 ， 让 大 家 来 回顾 7.2.1 节 中 使 用 过 的 命令 行 参数 -Dread_config， 使 用 它 的 效果 是 打印 出 snmpd 在 启动 过 程 中 读 取 了 哪些 配置 文件 ， 从 而 使 我 们 了 解 代理 启动 时 的 行为 。 该 命令 行 参数 由 选项 ”- 
D” 和 紧 接 着 的 字符 串 “read_config” 组 成 。 这 里 的 字符 串 在 Net-SNMP 中 称 为 “token”,， 可 理解 为 “记号 ”之 意 ,该 字符 串 在 代码 中 作为 一 个 常量 字符 串 记录 在 DEBUGMSG 系 列 宏 中 ， 并 作为 调试 开 
关 。 下 面 看 看 其 具体 的 使 用 方法 和 编程 方法 。 



























































: 命令 行 开启 token 的 方法 : 在 Net-SNMP 的 应 用 程序 命令 行 中 开启 指定 token 的 格式 ， 如 下 所 示 ， 多 个 token 由 各 号 隔 开 (或 使 用 多 个 -D) 。 如 “-Dread_config，init_mib”。 当 指 定 菜 个 token 后 ， 程 序 运行 
期 间 将 打印 代码 中 所 指定 的 内 容 。 “ALL” 表 示 开 启 所 有 token 标 记 的 内 容 。 


-Dtoken[, token{, token]http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/...] 





Net-SNMP 源 码 中 已 经 编写 了 很 多 的 token， 例 如 ， 与 注册 和 初始 化 MIB 相 关 的 “register mib” 和 “mib_init”， 与 系统 句柄 相关 的 “handler: : register” 、“handler: : 
inject” 和 “handler: : calling” 等 回调 相关 的 “callback”,， 与 Trap 相 关 的 “trap”,， 与 调试 相关 的 “helper: debug”， 与 执行 SHELL 命 令 相 关 的 “run: shell” 等 。 我 们 可 以 通过 这 些 token 来 了 解 
Net-SNMP 的 运行 机 制 。 














“ 配置 token 方 式 : 和 在 命令 行 中 指定 token 等 效 的 方法 是 在 配置 文件 中 指定 token， 可 以 通过 前 文 所 述 的 配置 方法 在 配置 文件 中 进行 相关 的 配置 。 下 面 的 示例 中 指明 了 [snmp] 字 段 ， 表 明 应 用 到 所 有 的 
SNMP 应 用 程序 。 


# snmpd.conf 

[snmp] a ; 
doDebugging 1 # 开启 所 有 Net-SNMP 应 用 程序 的 调试 开关 
debugTokens tokenl,token2, token3… # 开启 指定 token 





“ 编程 方法 : Net-SNMP 的 应 用 程序 之 所 以 可 以 通过 token 打 印 与 之 相关 的 内 容 ， 是 因为 代码 中 记录 了 这 些 tokens， 并 将 其 注册 到 了 系统 中 。 其 编程 格式 如 下 : 





// 打印 信息 

DEBUGMSG ( ( token, format, http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/...)) 
// 带 行 号 的 打印 (TRACE LINE) 

DEBUGMSGTL ( ( token, format, http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/...)) 
// 打印 oid 

DEBUGMSGOID ( (token, oid, oid len)) 


例如 ,源码 中 有 下 列 的 一 行 代码 : 


DEBUGMSGTL ( ("read_config"，"read_conf: %s\n", ctmp->fileHeader)); 





当 程 序 执行 到 该 名 时， 将 检查 程序 中 是 否 已 经 注册 了 关键 字 “read _config”。 如 果 已 经 注册 ， 则 打印 后 续 的 字符 串 ， 如 果 没 有 注册 则 将 不 打印 任何 内 容 。 由 此 可 以 看 出 ，DEBUGMSGTL 宏 打印 内 容 的 
方式 基本 与 printf 一 臻 最终 也 是 调用 printf) ， 只 是 它 多 了 一 层 括号 和 灵活 的 控制 方式 。 









































依 葫芦 画 标 ， 可 以 编写 自己 的 token 和 打印 的 内 容 。 例 如 ， 第 9 章 中 实现 代理 中 参数 部 分 使 用 “parameter”。 这 样 ， 当 调试 参数 部 分 时 就 可 以 打开 该 部 分 的 调试 开关 ， 而 不 打开 其 他 无 关 的 调试 
token。 代 码 示例 如 下 : 





DEBUGMSGTL ( ("parameter", "index = %d(%d)\n",index,vp->magic)); 

















实践 分 享 : 要 想 详细 的 显示 调试 信息 ， 建 议 使 用 如 下 的 组 合 。 如 果 系 统 支持 ，DEBUGMSGTL 宏 将 打印 文件 名 和 行 号 ， 即 常见 的 TRACE 功能 。 














DEBUGMSGTL ( ("token", "here") ) 7 
DEBUGMSG ( ("token", " %d", var)); 
DEBUGMSGOID ( (“token", oid, oid len)); 
DEBUGMSG ( ("token", "\n")); 








除了 上 述 的 几 个 宏 外 ,还 有 如 DEBUGPRINTINDENT、DEBUGMSGHEX 等 。 相 关 的 宏 定义 读者 可 以 参考 源 代码 。 
全 总 
1) Net-SNMP 编 辑 配 置 时 不 能 使 用 --disable-debugping。 


2) DEBUGMSG 系 列 都 使 用 双 括 号 。 


15;3.2” 目 志 



































除了 上 述 打 印 调试 信息 到 终端 外 ，Net-SNMP 同 样 地 支持 以 日 志 的 方式 记录 警告 或 错误 等 程序 运行 信息 ， 并 可 根据 实际 情况 选择 日 志 级 别 ， 记 录 合适 的 日 志 信息 ， 防 止 过 大 的 日 志文 件 。 实 际 上 , 日志 
本 身 就 是 监控 软件 运行 的 一 种 机 制 。 一 般 来 说 日 志 记录 格式 中 ， 每 行 开始 都 记录 了 日 志 记录 的 时 间 戳 ，Net-SNMP 中 的 记录 格式 也 是 如 此 。 



























































和 打印 信息 一 样 ，Net-SNMP 中 也 实现 了 自己 的 日 志 模 块 ， 可 以 提取 其 中 的 源码 ， 学 习 并 应 用 到 其 他 的 项 目 中 去 。 其 日 志 模 块 实现 原理 是 将 不 同 种 类 (如 stderr、file、syslog) 的 句柄 注册 到 按 级 别 
(7-0) 排序 的 链表 中 。 下 面 是 其 具体 的 使 用 方法 和 编程 方法 。 






























































日 志 的 开启 方法 是 在 命令 行 中 指定 相关 的 参数 如 下 所 示 。 

“ -Le: 日 志 信息 输出 到 标准 错误 。 

“ -LfFILE: 日 志 信息 输出 到 文件 。 取 消 日 志 输出 ， 则 可 以 指定 文件 为 /devynull。 
“ -Lo: 日 志 信息 输出 到 标准 输出 。 它 是 我 们 最 常用 的 选项 。 


“ -Ls FACILITY: 按 指 定 日 志 级 别 将 日 志 信息 输出 到 syslog。 日 志 级 别 从 LOG_EMERG 到 LOG_DEBUG， 对 应 数字 0~7。 关 于 更 详细 的 日 志 级 别 说 明 ， 请 读者 参考 syslog。 








日 志 输出 3 种 方向 的 选项 ， 如 以 大 写字 母 表示 则 后 接 优先 级 : E、O、F、S、N (dnot log) ， 实 现 注册 某 类 型 (type) 和 某 优先 级 (priority) 的 日 志 。 优 先 级 可 以 由 字母 或 数字 表示 。 











错误 (error) 级 别 如 下 所 示 。 
“LOG_EMERG: 0/! 。 
“LOG_ALERT: 1/a/A。 
“LOG_CRIT: 2/c/C。 

“LOG_ERR: 3/e/E。 

警告 (warning) 级 别 如 下 所 示 。 
“LOG_WARNING: 4/w/W。 

消息 (information) 级 别 如 下 所 示 。 
“LOG_NOTICE: 5/n/N。 
“LOG_INFO: GVi/I。 


“LOG. DEBUG: 7/d/Ds 











下 面 是 以 一 个 较为 复杂 的 例子 说 明 如 何在 Net-SNMP 中 使 用 日 志 功 能 : 

















-LF6 filerecore.txt -107 -LS3u 














上 述 的 命令 行 参数 的 含义 是 文件 中 记录 的 是 6 级 及 以 下 日 志 、 标 准 输出 打印 所 有 日 志 、syslog 记 录 的 是 用 户 信息 3 级 及 以 下 日 志 。 关 于 更 多 选项 -L 的 含义 读者 可 以 在 命令 行 中 查看 。 


在 代码 中 则 按 如 下 的 格式 和 示例 编程 : 





// 格式 

snmp_ log(level, format, value); 

// 真实 例子 

snmp_log (LOG_INFO， "NET-SNMP version 多 SNnny netsnmp get version()); 








这 样 ， 按 照 Net-SNMP 中 原生 的 打印 和 日 志方 式 ， 能 使 我 们 的 调试 更 具有 组 织 性 和 计划 性 。 














15.3.3 ”打印 原始 数据 报 


Net-SNMP 中 支持 dump 收 /发 的 PDU 数 据 报 ， 并 以 16 进 制 显示 ， 这 有 助 于 分 析 底 层 信息 ， 如 PDU 及 SNMP 相 关 编 码 方式 。 它 有 如 下 两 种 开启 方法 。 








:命令 行 参数 : -d。 
“dumpPacket yes: 在 配置 文件 中 配置 。 


Ot 读 


由 于 dumpPacket 等 配置 选项 并 非 代理 独 有 ， 而 是 针对 整个 Net-SNMP 的 应 用 程序 ( 库 中 实现 ) ， 所 以 ， 当 将 这 些 选项 配置 在 snmpd.conf 中 时 需要 添加 [snmp] 标 记 ， 或 者 将 其 添加 到 全 局 的 配置 文件 


snmp.conf 中 。 











如 图 15-8 所 示 的 示例 是 本 机 获取 sysUpTime.0 对 象 时 抓 取 到 的 数据 报 。 








sending 43 bytes to UDP: [127.0.0.1]:161->[0.0.0.0] :0 
0000: 30 29 02 01 00 04 06 70 75 62 6C 69 63 A0 1C 02 0)，, 。。。DublLic。。 
0016: 04 68 66 09 47 02 01 00 02 01 00 30 OP 30 Oc 06 oll sat 
0032: 08 2B 06 01 02 01 01 03 00 05 00 


wt 


Received byte packet from UDP: [127.0.0.1]:161->[0.0.0.0] :38746 

0000: 30 02 01 00 04 06 70 75 62 6C 69 63 A2 1F 02 Qasr pubLElc., 
0016: 04 c6 09 47 02 01 00 02 01 00 30 11 30 0F 06 shfeGos .aa 00 
0032: 08 06 01 02 01 01 03 00 43 03 00 RAR 80 ae 


DISMAN-EVENT-MIB: :sysUpTimeInstance = Timeticks: (44928) 0:07:29.28 














15-8 ”dump 数 据 报 示例 





15.4 GDB 调 试 方法 与 技术 























GDB 是 一 款 开源 、 免 费 的 、 跨 平台 、 源 代码 级 别 (调试 具有 源 代码 的 应 用 程序 ) 、 功 能 强大 的 符号 调试 器 (symbolic debugger) ， 也 被 称 为 GNU 调 试 器 。 它 支持 多 种 硬件 平台 、 多 种 编程 语言 ， 既 可 
以 本 地 调试 ， 也 可 以 远程 调试 ， 同 时 支持 多 线程 调试 。 














在 Linux 系 统 中 ， 它 是 一 个 基于 命令 行 形式 的 控制 台 程 序 (具有 前 端 图 形 界面 的 GDB 则 称 为 DDD) 。 如 图 15-9 所 示 (-quiet 安 静 模 式 启动 选项 ， 则 不 显示 启动 信息 ， 只 显示 提示 符 ) 。 











[~]# gdb 

GNU gdb {GDB) Red Hat Enterprise Linuzx (7.2-60.e16 4.1) 

Copyright (C) 2010 Free Software Foundation, Inc. 

License GPLV3+: GNU GPL Version 3 or later <http://gnu.org/licenses/gpl.html> 
This is free software: you are free to change and redistribute it., 

There is NO WARRANTY, to the extent permitted by law. Type “show copying™" 


and ”Show warranty™” for details. 

This GDB was configured as "i686-redhat-linux-gqnu". 
For bug reporting instructions, please see: 
<http://www.gnu.org/software/gdb/bugs/>. 

(gdb) 国 











图 15-9 GDB 启动 界面 


























GDB 可 以 完全 控制 载 入 其 中 的 应 用 程序 或 附着 已 经 运行 的 程序 ， 它 包括 程序 的 起 停 、 更 改 和 监视 变量 、 修 改 程序 的 执行 流程 、 查 看 程序 运行 的 详细 信息 和 变量 信息 等 。 有 了 这 些 功 能 我 们 可 以 探索 程序 
的 运行 细节 、 运 行 结果 是 否 和 预期 的 效果 一 致 等 ， 从 而 掌握 、 理 解 程序 ， 解 决 bug。 
































GDB 既 可 以 调试 普通 的 应 用 程序 、GUI 程 序 ， 也 可 以 调试 客户 端 /服务 器 程序 。 它 提供 了 很 多 命令 ， 功 能 非常 强大 ， 如 何 巧 妙 地 利用 这 些 功能 提高 调试 效率 会 是 一 件 令 人 兴奋 的 事 。 本 章 介绍 的 GDB 调 试 
方法 和 技巧 都 是 GDB 通 用 的 调试 方法 ， 而 不 仅仅 限定 与 SNMP 代 理 的 调试 。 更 多 的 有 关 GDB 的 内 容 请 参考 其 手册 。 





























调试 snmpd 时 建议 加 入 运行 参数 “-f” ， 防 止 其 进入 后 台 运 行 (当然 GDB 也 支持 后 台 进 程 的 调试 : set follow-fork-mode[parent|lchild]) 。 以 下 的 内 容 主 要 是 笔者 在 调试 和 学 习 过 程 中 收集 的 。 更 多 的 
内 容 请 读者 参考 GDB 手 册 。 





15.4.1 ”调试 前 的 准备 











在 调试 某 个 程序 前 ， 我 们 可 能 会 理所当然 地 认为 该 程序 可 调试 ， 不 过 事实 并 非 如 此 。 我 们 发 现 ， 在 GDB 调 试 过程 中 往往 出 现 局 部 变量 找 不 到 、 无 法 设置 断 点 、 某 些 代 码 不 被 执行 、 执 行 的 顺序 与 代码 行 
不 一 致 等 诡异 情况 。 出 现 这 种 情况 往往 是 GCC 编译 过 程 中 对 程序 进行 了 优化 ， 叶 致 优化 后 的 机 器 指令 与 行 号 不 完全 对 应 、 变 量 被 优化 掉 、 调 试 符号 不 存在 等 情况 。 事 实 上 ， 程 序 完全 按照 机 器 指令 由 低 到 高 
的 顺序 执行 ， 而 不 是 按照 代码 行 的 顺序 。 






































使 程序 具有 可 调试 性 ， 使 用 GCC 编译 源 程序 时 ， 建 议 遵循 以 下 的 几 点 : 












































1) 程序 必须 包含 调试 信息 ， 这 就 要 求 在 使 用 GCC 编译 时 使 用 “-g” 的 选项 ， 生 成 系统 原生 的 调试 符号 表 。 “符号 表 ” 指 的 是 变量 名 、 函 数 名 等 字符 变量 与 内 存 地 址 的 关系 映射 表 。 除 此 之 外 ， 在 编译 




















期 间 还 可 以 指定 调试 信息 记录 的 级 别 : -glevel (level 取 值 1、2、3; 数值 越 大 生成 的 调试 信息 越 丰富 ， 如 可 以 查看 宏 定义 ， 默 认为 2) 和 GDB 专 用 的 调试 信息 -ggdb。 

















2) 为 了 实现 对 程序 更 好 的 调试 ， 在 编译 时 应 该 避免 编译 器 对 其 进行 优化 。 在 GCC 中 的 可 以 显 式 地 指定 其 优化 选项 为 “-O0”。 











3) 待 调 试 的 程序 不 能 使 用 strip 去 除 调试 信息 ， 否 则 出 现 “no debugging symbols found” 的 提示 。 








在 代理 snmpd 的 编译 过 程 中 ，Net-SNMP 默 认 的 优化 选项 是 “-O2”， 为 了 防止 GCC 对 snmpd 过 多 的 优化 而 影响 调试 效果 ， 我 们 需要 在 configure 时 显 式 指定 配置 选项 “--with-cflag=-g-O0”。 当 
然 ， 有 时 觉得 重新 configure 过 于 麻烦 、 耗 时 ， 可 以 手动 更 改 已 有 的 Makefile 文 件 ， 在 需要 更 改 的 目录 层级 下 (如 调试 内 赃 的 私有 代理 ) ， 找 到 关键 字 “CFLAGS” 和 “-O2” 将 其 临时 更 改 。 




















1) 当 程 序 没有 察觉 到 或 难以 察觉 到 bug 时 ， 可 以 先 将 程序 运行 起 来 ， 长 时 间 拷 机 。 当 出 现 严重 错误 时 ， 程 序 自动 生成 核心 转 储 (core) 文件 ， 便 于 后 续 的 分 析 和 调试 。 生 成 core 文 件 则 需要 操作 系统 相 
关 的 环境 设置 。 在 Linux 系 统 中 ， 可 以 使 用 “ulimit-c unlimited” 解 除 系统 对 core 文 件 生成 大 小 的 限制 。 


















































2) 可 以 添加 有 利于 调试 的 编译 选项 ， 如 -DDEBUG， 则 源码 中 带 有 “#ifdef DEBUG” 的 代码 块 就 将 生效 。 当 然 “DEBUG” 可 以 是 用 户 任意 定义 的 标识 符 ， 不 过 ， 一 般 遵 循 这 样 的 使 用 方式 。 




















3) 开启 日 志 功能 记录 程序 运行 的 关键 点 。 
当然 ， 良 好 的 代码 设计 是 代码 具有 可 调试 性 的 先天 条 件 。 关 于 代码 编写 和 设计 层面 的 可 调试 性 ， 本 文 就 不 再 叙述 了 。 








15.4.2 ”调试 过 程 与 指令 











使 用 GDB 调 试 程序 的 主要 流程 很 简单 。 一 般 的 操作 方法 是 将 程序 装载 到 GDB 中 、 设 置 断 点 、 运 行程 序 (暂停 程序 、 设 置 新 断 点 ) 、 单 步 、 查 看 变量 等 方法 。 虽 说 过 程 很 简单 ， 不 过 这 里 面 涉及 很 多 的 技 
巧 和 方法 会 让 调试 效率 更 高 ， 使 得 大 家 有 更 多 的 精力 专注 于 问题 本 身 。 下 面 就 按照 这 里 所 说 的 简化 调试 流程 讲述 一 般 的 调试 过 程 。 由 于 一 般 的 调试 过 程 就 是 按照 这 里 所 讲述 的 顺序 ， 读 者 实践 起 来 会 更 方 
便 。 
































1. 启 动 GDB 








使 用 GDB 调 试 程序 有 多 种 方式 ， 假 设 某 二 进 制 文件 名 为 snmpd， 那 么 有 以 下 几 种 方式 启动 GDB 调 试 该 程序 ， 在 当前 程序 的 目录 下 执行 。 











.gdb snmpd: 调试 snmpd。 

-gdb snmpd pid: 调试 已 经 运行 的 程序 ， 其 中 pid 指 的 是 程序 的 进程 号 。 

(gdb) file snmpd: 在 GDB 启 动 后 加 载 程序 的 方式 。 

(gdb) attach pid 或 (at pid) ; 链接 到 已 经 运行 的 程序 。detach 命 令 则 断 开 链接 。 


"gdb snmpd core.1234: 调试 core 文 件 (假设 core 文 件 名 为 core.1234) 。 











其 中 ， 使 用 “file” 命 令 加 载 程序 的 优势 在 于 调试 程序 的 过 程 中 对 源 文 件 有 新 的 更 改 并 重新 编译 。 这 时 ， 可 以 将 新 的 可 执行 文件 通过 “file” 命 令 加 载 ， 从 而 在 未 退出 GDB 的 情况 下 ， 保 留 原 有 的 调试 环 
境 ， 如 之 前 设置 的 断 点 等 ， 这 样 便于 继续 调试 并 验证 新 的 更 改 。 














实际 操作 过 程 中 gdb 命 令 使 用 技巧 : 


| 


支持 TAB 建 命令 补 全 。 





2) 直接 按 Enter 键 ， 表 示 执 行 上 一 条 命令 。 





3) 支持 命令 缩写 。 


4) 不 区 分 大 小 写 。 




















5) 多 使 用 help 命 令 。 





































































































接 下 来 ， 就 开始 调试 工作 了 。 在 这 之 前 ， 或 许 大 家 希望 记录 调试 过 程 中 使 用 到 的 命令 操作 ， 以 便 后 续 必要 时 查看 和 分 析 。 如 果 有 这 样 的 需求 ， 可 以 使 用 命令 “set logging on” 开 启 gdb 命 令 输 出 信息 
到 文件 中 (输出 到 屏幕 的 同时 再 记录 到 文件 中 ， 默 认 文 件 名 为 当前 路 径 下 gdb.txt) ， 或 者 将 所 有 的 打印 内 容重 定向 到 文件 。 

2. 断 点 与 监视 点 操作 

调试 程序 实际 上 是 控制 程序 的 过 程 。 断 点 操作 是 调试 过 程 中 非常 重要 的 一 环 ， 大 家 需要 在 适当 的 地 方 ， 适 当 的 时 间 将 程序 停 下 来 ， 即 在 运行 前 往往 会 在 关心 的 函数 或 位 置 设置 断 点 。 在 GDB 中 每 个 断 点 
都 有 唯一 的 一 个 序号 ， 用 于 标识 该 断 点 。 我 们 可 以 使 用 “info break” 查 看 断 点 的 序号 、 断 点 使 能 情况 、 已 经 遇 到 断 点 次 数 等 信息 。 设 置 断 点 的 格式 如 下 : 




















break [LOCATION] [thread THREADNUM] [if CONDITION] 








很 明显 ，break 的 参数 都 是 可 选 参数 。 





"LOCATION: 支持 源 文件 行 号 、 函 数 名 、 内 存 地址 。 


:THREADNUM: 在 指定 线程 上 设置 断 点 。 


“ CONDITION: 表达 式 为 真 时 设置 断 点 ， 并 暂停 程序 (允许 多 次 设置 同一 个 位 置 的 断 点 ) 。 


下 面 列举 常见 设置 断 点 的 例子 : 





break main 

break app.c:10 

break thread 2 *0x123456 
break myfun if (myvar==11) 























最 后 一 行 的 代码 中 ， 使 用 了 变量 myvar。 一 般 来 说 ，myvar 必 须 为 全 局 变量 ， 否 则 在 GDB 无 法 定位 该 变量 。 另 外 ， 还 有 下 面 





他 的 断 点 设置 方法 。 





























"tbreak: 临时 断 点 ， 一 次 有 效 。 


“ hbreak 设 置 硬件 断 点 等 。 
总 


在 实际 调试 过 程 中 ， 在 程序 未 运行 前 ， 可 能 会 出 现 不 能 设置 断 点 、 提 示 找 不 到 相关 的 文件 ， 这 往往 是 所 需要 的 动态 库 还 未 加 载 。 可 以 先 在 main 函 数 处 设置 断 点 ， 进 入 程序 后 再 设置 所 需要 的 断 点 。 当 提 
示 如 下 时 选择 “y”: 


Make breakpoint pending on future shared library load? 


当然 ， 也 可 以 先 在 main 函 数 处 设置 断 点 ， 待 程序 运行 起 来 后 暂停 在 main 函 数 时 再 设置 其 他 的 断 点 。 另 外 需要 注意 的 是 调试 的 动态 库 ， 同 样 需要 有 调试 信息 ， 否 则 无 法 正常 进行 。 这 就 是 为 什么 一 部 分 的 
开源 库 有 调试 版 本 的 ， 也 有 正式 发 布 版 本 的 。 一 般 来 说 ， 正 式 发 布 版 本 的 动态 库 没 有 调试 信息 ， 无 法 顺利 地 进行 调试 。 






































已 调试 完 的， 过 多 的 断 点 ， 可 以 禁用 或 删除 。 禁 用 的 方法 是 disable， 不 带 参数 的 disable 表 示 禁 用 所 有 断 点 。 它 同样 地 支持 指定 断 点 序号 ， 表 示 禁 用 指定 的 断 点 ， 多 个 序号 使 用 空格 隔 开 。 启 用 的 方式 是 
enable， 删 除 断 点 则 使 用 delete 和 clear， 使 用 方法 与 上 相同 。 以 上 的 命令 都 可 以 缩写 ， 如 break 可 缩写 为 b。 类 似 的 内 容 将 不 再 提示 ! 



















































































使 用 断 点 的 目的 往往 是 将 程序 停 在 某 处 ， 分 析 其 运行 情况 和 变量 变化 情况 。 不 过 GDB 还 有 另外 一 个 可 监视 变量 变化 的 功能 ， 那 就 是 “监视 点 ”。 一 旦 指定 的 变量 或 表达 式 发 生变 化 (被 写 时 ) ，GDB 将 
暂停 程序 ， 保 留 现场 ， 这 有 种 “ 守 株 待 免 ”的 味道 。 例 如 ， 某 个 变量 被 莫名 其 妙 的 更 改 ， 但 又 不 知道 何 种 原因 ， 此 时 ， 监 视点 可 能 是 非常 好 的 选择 ， 也 让 人 为 之 兴奋 。 
























































一 般 来 说 ， 监 视 的 变量 只 能 是 全 局 变量 (局 部 变量 在 程序 退出 当前 栈 后 将 消失 ) ， 函 数 中 的 静态 变量 也 是 无 法 监视 的 ， 不 过 ， 根 据 笔 者 的 经 验 ， 还 可 以 通过 监视 其 地 址 达到 监视 的 目的 。 使 用 监视 点 的 
方法 如 下 : 
































watch [-l1|-location] expr [thread threadnum] [mask maskvalue] 














另外 ， 还 有 rwatch 和 awatch， 分 别 用 于 监视 读 操作 和 读 或 写 操作 。 





如 监视 foo 变 量 ， 代 码 如 下 : 





watch foo 


监视 指定 地 址 的 变量 ， 代 码 如 下 : 


watch * (int *) Ox600850 





监视 表达 式 ， 由 false 到 true 时 暂停 程序 ， 代 码 如 下 : 





watch (x>11) 
watch div==value 





查看 已 经 设置 的 监视 点 ， 代 码 如 下 : 





info watchpoints 


























监视 点 分 为 两 类 : 硬 监视 点 (hardware watchpoints) 和 软 监视 点 (software watchpoints) 。GDB 会 尝试 使 用 效率 高 的 硬 监 视点 。 不 过 ， 当 系统 架构 不 支持 硬 监视 点 时 ， 只 能 使 用 软 监视 点 。 软 监 
视点 会 使 整个 程序 运行 异常 缓慢 ， 往 往 会 让 你 失去 继续 使 用 它 的 决心 。 这 就 是 监视 点 “可 能 是 非常 好 的 选择 ”的 说 法 原因 。 























最 后 ， 要 说 明 的 是 监视 点 不 仅仅 是 监测 变量 ， 也 可 以 监测 系统 级 别 的 行为 ， 如 下 所 示 。 
' catch load: 程序 载 入 动态 库 时 暂停 。 

“ catch fork: 程序 fo 水 时 暂停 。 

“ catch signal : 信号 发 生 时 暂停 。 

3 .运行 与 控制 程序 


在 gdb 的 控制 台中 使 用 run 命 令 运行 待 调试 的 程序 ，run 可 以 缩写 为 r。 一 般 来 说 ， 我 们 在 调试 snmpd 时 会 传 入 相关 命令 的 参数 ， 在 gdb 中 传 入 参数 的 方式 简单 
面 即 可 ， 如 下 面 的 命令 所 示 。 








加 
于 














像 不 使 用 gdb 一 样 ， 直 接 写 在 后 





























(gdb) r -Lo -上 





“run: 命令 重新 开始 运行 程序 ， 而 命令 continue (c) 则 是 继续 运行 被 暂停 的 程序 。 


“ CTRL+C: 暂停 程序 的 运行 。 如 果 程序 是 多 线程 的 ， 该 组 合 键 将 停止 所 有 线程 的 运行 。 我 们 常常 在 程序 停止 时 ， 设 置 新 的 断 点 、 查 看 变量 与 函数 的 返回 值 等 。 

















调试 中 最 常用 的 命令 估计 是 单 步 操作 命令 step (s) 和 next (n) 。 





step/step N; 执行 下 一 行 或 N 行 代码 ， 如 果 遇 到 函数 则 进入 到 函数 体 中 。 


.stepi/stepi N: 单条 或 N 条 指令 执行 (与 此 相关 的 x/iSpc 则 查看 下 一 条 汇编 指令 ， 支 持 一 次 显示 多 条 指令 ; x/NiSpc) 。 





' next/next N: 执行 下 一 行 或 N 行 代码 ， 不 进入 遇 到 的 函数 体 中 。 


' nexti/nexti N: 单条 或 N 条 指令 执行 。 











在 这 么 断断续续 、 来 来 回回 地 调试 程序 和 琢磨 后 ， 偶 尔 也 会 让 程序 员 摸 不 着 头脑 “我 执行 到 哪 了 ? ”。 这 时 ， 使 用 where 命 令 查看 当前 的 行 号 和 所 处 的 函数 ， 或 许 顿时 让 你 喜 笑颜 开 (笔者 曾经 还 真 调 
试 得 摸 不 着 北 ， 一 问 周围 人 都 不 知 此 用 法 ) 。 



































如 果 进 入 到 某 个 子 函数 里 ， 并 且 已 经 调试 完 所 关注 的 内 容 ， 可 以 使 用 finish 直 接 运 行 完 该 函数 以 节省 调试 时 间 。 如 果 够 任性 ， 你 可 以 直接 在 当前 敲 入 jump<address> 使 程序 从 指定 的 地 方 运行 jump 不 
改变 当前 栈 和 内 存 ， 如 果 jump 到 当前 函数 之 外 可 能 会 导致 奇怪 的 现象 ) ， 或 敲 入 return (支持 return 表 达 式 ， 返 回 指定 的 值 ) 指令 忽略 该 函数 后 续 所 有 的 指令 ， 离 开 这 是 非 之 地 。 




















有 时 ， 我 们 只 想 退 出 当前 循环 100 次 的 代码 块 ， 这 时 ，until (u) 就 派 上 了 用 场 。 不 带 参数 的 until 表 示 越 过 当前 栈 中 的 下 一 条 语句 ， 如 果 在 循环 体 的 最 后 一 条 语句 执行 它 (一 般 for 循 环 的 写法 中 最 后 一 
条 语句 即 是 for 的 那 一 行 ) ， 效 果 就 是 退出 该 循环 体 ， 这 正 是 until 和 next 的 差异 之 处 (next 将 回 到 循环 体 中 ) 。until 也 支持 执行 到 指定 的 目的 地 ， 目 的 地 的 表示 方法 类 似 break， 支 持 行 号 等 方式 ， 不 过 越过 
当前 栈 时 将 停止 程序 。 














continue 命 令 可 以 使 暂停 后 的 程序 继续 运行 ， 如 果 带 参数 N 表 示 忽 略 后 续 N 个 断 点 。 







































































除了 上 面 的 暂停 程序 ， 也 可 以 kill 程 序 。kill 命 令 结 束 当前 正在 调试 的 程序 。 一 般 使 用 的 场景 是 已 经 发 现 程序 错误 ， 需 要 重新 更 改 和 编译 源 代码 时 ， 使 用 kill 立 即 结束 当前 调试 ， 并 在 程序 编译 后 使 用 file 命 
令 加 载 新 编译 的 可 执行 文件 。 




















此 外 ， 我 们 还 可 以 在 GDB 中 直接 运行 程序 中 的 函数 以 及 当前 已 加 载 库 中 的 函数 。 当 想 查 看 某 个 函数 的 返回 值 时 ， 这 非常 有 用 。 如 下 的 例子 说 明了 在 gdb 中 调用 函数 的 方法 : 














call myfun (1) 
print strlen("12345") 
call (int)close (fd) 


4. 查 看 信息 








查看 程序 中 的 信息 是 我 们 探究 程序 内 部 最 直接 的 方式 。 这 里 所 述 的 查看 信息 包括 查看 变量 、 寄 存 器 的 信息 和 源 代码 相关 的 信息 。 根 据 变量 在 代码 中 的 定义 不 同 ， 查 看 的 方式 也 有 多 种 ， 如 查看 栈 中 的 变 
量 ， 查 看 堆 中 的 变量 。 同 样 的 ， 查 看 内 容 的 表现 形式 也 有 多 种 。 下 面 我 们 简洁 的 归纳 为 以 下 几 类 命令 。 


























(1) 查看 程序 概览 信息 
“ info proc: 查看 程序 启动 路 径 等 信息 。 
“info functions: 查看 已 加 载 的 函数 声明 信息 。 


(2) print (p) 变量 























支持 当前 栈 的 局 部 、 全 局 变量 、 地 址 、 表 达 式 等 方式 查看 变量 值 。 可 以 通过 “file: : variable” 和 “function: : variable” 格 式 打印 指定 域 的 变量 ， 如 下 所 示 : 


printmylocal 
print*0x123456 
print*structptr; 打印 完整 的 结构 体 变量 内 容 





为 了 使 得 打印 结构 体 更 具有 可 读 性 ， 可 以 运行 如 下 的 指令 。 它 们 分 别 对 应 结构 体 、 联 合体 和 数组 输出 格式 化 。 


set print pretty on 
set print union 
set print array on 











除了 查看 变量 的 值 ， 还 可 以 使 用 ptype (详细 ) 和 whatis (简单 ) ， 查 看 变量 的 数据 类 型 。 如 查看 结构 体 变量 的 详细 定义 可 以 使 用 ptype。 对 于 特别 关心 的 变量 ， 我 们 可 以 使 用 display 命 令 。“display 
myvar” 表 示 程 序 每 次 暂停 时 都 自动 显示 display 指 定 的 变量 名 ， 而 不 用 手动 输入 ， 这 主要 应 用 到 极为 关切 的 变量 。 该 命令 的 使 用 方法 与 break 类 似 ， 如 禁止 显示 : disable display N， 删 除 自动 显示 : 
undisplay N。 






















































































print 除 了 打印 功能 之 外 ， 实 际 上 也 可 以 改变 对 象 的 值 。 下 面 的 两 个 命令 效果 一 致 : 








P var=1 
Set Var=1 


(3) 查看 内 存 





examine (x) 命令 以 指定 的 解析 方式 查看 内 存 地 址 中 的 数据 。 其 格式 如 下 : 





x/<n/f/u> <addr> 
“n: 是 一 个 正 整数 ， 表 示 需 要 查看 的 内 存单 元 的 个 数 。 一 个 单元 的 字 节 数 由 下 面 的 u 指 定 。 
“fi 表示 显示 的 格式 ， 如 o (octal) 、x (hex) 、d (decimal) 、u (unsigned decimal) 、c (char) ands (stting) ; 


:ua: 表示 一 个 内 存单 元 占用 的 字 节 数 (默认 是 4 个 字 节 ) 。 其 可 取 的 值 有 : b 表 示 单 字 节 ，h 表 示 双 字 节 ， 吧 表示 四 字 节 ，g 表 示 八 字 节 。 














以 上 命令 都 可 以 使 用 help command 查 看 详细 的 说 明 。 下 面 是 两 则 例子 。 




















“ x/2xb address: 以 单字 节 16 机 制 的 方式 查看 地 址 address 的 内 容 ， 共 2 个 字 节 。 
“ x/3xw address: 以 4 字 节 16 机 制 的 方式 查看 地 址 address 的 内 容 ， 共 12 个 字 节 。 


(4) 查看 数组 














数组 分 为 普通 数组 (正常 定义 的 数组 ) 和 堆 中 的 数组 结构 (malloc 动 态 分 配 的 动态 数组 、 数 组 指针 ) 。 对 于 普通 的 数组 ， 直 接 使 用 print 即 可 。 对 于 堆 中 的 数组 结构 ， 则 使 用 如 下 格式 : 
































P *arraName@N 


表示 输出 动态 数组 arraName 中 前 N 个 值 。 显 示 格 式 : p/X，c，s，f， 分 别 表示 以 十 六 进 制 、 字 符 、 字 符 串 、 





臣 
加 


(5) 查看 寄存 器 


info register: 显示 当前 寄存 器 中 的 值 。 











(6) 查看 调用 栈 
































可 以 查看 栈 中 的 信息 有 : 传 入 到 当前 函数 ( 栈 ) 的 参数 、 函 数 的 局 部 变量 、 返 回 地址 信息 。backtrace (bt) 命令 可 以 查看 当前 调用 栈 ( 栈 序号 为 0) ， 各 个 栈 按 调用 顺序 依次 递增 排列 。 可 以 从 栈 中 看 
出 哪些 函数 在 源 文件 中 的 多 少 行 调用 了 哪些 下 级 函数 ， 即 函数 的 调用 关系 路 线 图 。 查 看 当前 栈 的 函数 名 、 参 数值 、 函 数 所 在 文件 及 行 号 等 信息 使 用 如 下 格式 : 






























































[ 








info frame (info f) 




















查看 当前 栈 的 局 部 变量 使 用 如 下 格式 : 











info locals 




















查看 函数 的 参数 信息 (参数 名 、 值 ) 则 使 用 如 下 格式 : 














info args 






































查看 非 当 前 栈 内 容 的 方法 是 使 用 bt 找到 对 应 的 栈 序号 ， 然 后 使 用 “frame No” 进 入 到 指定 的 函数 栈 中 ， 最 后 使 用 查看 当前 栈 的 方法 查看 其 中 的 信息 (被 优化 的 局 部 变量 无 法 查看 ) 。 另 外 ， 还 有 一 个 查 
看 非 当 前 栈 的 小 技巧 ， 那 就 是 使 用 作用 域 运算 符 “: : ”， 如 “p function: : x” 表示 查看 函数 名 为 function 中 的 变量 x。 当 然 ， 全 局 变量 可 直接 查看 ， 而 不 用 关心 当前 程序 执行 到 哪 。 










































































(7) 查看 动态 库 




















与 调试 普通 程序 一 样 ， 调 试 动态 库 也 要 动态 库 具 有 调试 信息 。 这 要 求 编译 动态 库 时 加 入 “-g” 选 项 、 不 使 用 “strip”、 不 使 用 “-fomit-frame-pointer” (否则 无 法 调试 栈 帧 ) 。 在 GDB 中 查看 动态 库 
加 载 情 况 如 下 : 




















info sharedlibrary (info share) 


手动 加 载 动态 库 如 下 : 





sharedlibrary regex 





不 带 表达 式 regex 时 ， 表 示 载 入 程序 所 依赖 的 所 有 动态 库 ， 否 则 加 载 由 表达 式 指定 的 动态 库 。 


(8) 查看 源 代码 























GDB 支 持 在 调试 过 程 中 查看 当前 执行 的 代码 或 其 他 代码 块 。list: 查看 程序 的 源 代码 (要 求 将 源 代码 放 在 当前 目录 或 指定 的 目录 中 ) 。 此 命令 便于 查看 当前 程序 执行 的 源 代码 位 置 ， 也 支持 显示 具体 的 函 
数 或 行 ， 代 码 格式 如 下 : 











list myfun 
list app.c:10 





(9) GUI 模 式 














TUI (TextUser Interface) 为 GDB 调 斌 的 文本 用 户 界面 ， 一 般 人 很 少 知道 该 功能 。 该 字符 界面 可 以 分 栏 显示 源 代码 窗口 、 汇 编 窗口 和 寄存 器 窗口 等 。 这 些 窗口 会 随 着 代码 的 执行 同步 更 新 ， 非 常 直观 。 
调试 小 程序 可 以 考虑 使 用 GUI 模 式 。 进 入 该 模式 的 方法 有 如 下 几 种 : 




















* gdbtui。 


* gdb-tui。 


" CTRL+X+A 组 合 键 。 














各 个 窗口 间 的 查看 可 以 使 用 如 下 的 命令 : 











layout <src,asm, regs, split> # 显 示 指 定 的 窗口 
focus: <srcy asm regs, split> # 固 定 显 示 某 个 窗口 
5. 多 进程 和 多 线程 





GDB 中 支持 线程 和 进程 的 调试 ， 不 过 多 进程 和 多 线程 运行 时 具有 不 确定 性 ， 所 以 ， 调 试 起 来 相对 困难 。 多 进程 程序 调试 中 首要 的 任务 是 清楚 调试 的 进程 对 象 。 由 于 Linux 中 多 进程 涉及 fork， 原 进程 会 分 
支出 多 个 进程 。 使 用 下 面 的 命令 跟踪 对 应 的 进程 : 





























set follow-fork-mode [parent|child] 





“ parent: fork 之 后 继续 调试 父 进 程 ， 子 进程 不 受 影响 。 


“ child: fo 水 之 后 调试 子 进程 ， 父 进程 不 受 影响 。 











尽管 snmpd 是 单线 程 的 程序 ， 不 过 ， 正 常 运行 时 它 会 fork 成 后 台 进 程 。 如 果 这 样 运行 的 话 ， 调 试 时 需要 使 用 “set follow-fork-mode child”。 当 然 在 调试 snmpd 时 ， 最 好 加 入 "-f" 的 选项 。 























使 用 如 下 的 命令 查看 fork 的 进程 列表 ， 每 个 进程 由 GDB 中 的 进程 编号 所 标识 : 





info forks 

















使 用 如 下 的 命令 将 序号 No 的 进程 作为 当前 进程 : 





fork No 





另外 ，detach-fork、delete fork No 分 别 表示 使 进程 No 脱离 qdb 和 kill 进 程 。 





GDB 对 线程 的 支持 包括 新 线程 产生 的 通知 、 线 程 闻 的 切换 、 查 看 信息 、 设 置 指定 线程 的 断 点 、 在 指定 的 线程 运行 命令 等 。 同 一 个 进程 中 ， 所 有 的 线程 共用 堆 空 间 、 进 程 1D 和 信号 处 理 函 数 ;每 个 线程 拥 
有 自己 的 栈 、 信 号 掩 码 和 优先 级 。 我 们 可 以 使 用 下 面 的 命令 查看 线程 数量 和 线程 ID : 



































info threads 








上 述 命令 会 显示 当前 进程 的 各 个 线程 编号 ， 我 们 可 以 使 用 如 下 代码 : 











threads No 





切换 到 序号 为 No 的 线程 作为 当前 线程 ， 就 可 以 按照 之 前 所 介绍 的 方法 进行 调试 。 


多 线程 调试 时 最 容易 出 现 线程 锁 的 问题 ， 在 POSIX 多 线程 调试 时 建议 加 入 如 下 的 内 容 ， 避 免 线 程 常规 的 错误 : 


. 编译 时 加 入 “-D_GNU_SOURCE”。 


“ 代码 中 设置 线程 属性 ，pthread_mutexattr_settype (&attr, PTHREAD_MUTEX_ERRORCHECK) 。 


“ 全 局 变量 的 定义 考虑 加 入 volatile 关 键 字 。 


15.4.3 ”GDB 脚 本 调试 技术 
GDB 的 脚本 功能 可 能 知道 的 人 不 多 。 不 过 ， 一旦 你 了 解 后 ， 或 许 就 进入 了 调试 高 手 的 行列 了 。 


1 配置 .gdbinit 


GDB 启 动 时 会 按照 一 定 的 顺序 (当前 目录 ./.gdbinit、 用 户 目 录 ~/.gdbinit) 查找 隐藏 的 .gdbinit 文 件 。 如 果 存 在 该 文件 ，GDB 就 会 自动 执行 里 面 的 命令 。 这 种 功能 一 般 





























同 配置 文件 ， 实 现 个 性 化 和 自 定义 。 在 GDB 中 ， 我们 一 般 把 常用 的 命令 放 在 这 个 文件 里 ， 这 样 就 不 
设置 为 十 六 进 制 ) 、 以 及 类 似 于 “set print pretty on” 的 命令 放 于 此 文件 中 。 








用 











用 





每 次 进入 GDB 后 再 去 手动 执行 这 些 命令 。 例 如 ， 笔 者 会 把 














当然 ， 也 可 以 将 待 调试 程序 中 的 断 点 等 写 入 到 脚本 中 ， 避 免 每 次 启动 后 再 一 一 手动 输入 ， 从 而 避免 影响 调试 的 心情 和 效率 。 


2 编写 GDB 脚 本 一 一 宏 














上 一 节 中 查看 程序 的 信息 使 




















点 是 某 个 结构 体 ， 同时， 希望 选择 性 的 打印 结构 体 中 的 信息 并 格式 化 输出 ， 那 么 ， 直 接 使 
义 用 户 命令 的 格式 如 下 : 




















define newCommand 
// code 
end 


于 配置 软件 的 运行 环境 ， 就 如 
定义 的 命令 、 显 示 输出 数据 的 默认 基数 (如 


的 方式 是 直接 在 GDB 界 面 中 输入 相关 的 命令 。 不 过 ， 当 需要 查看 某 种 数据 结构 时 ， 上 述 的 命令 输出 一 般 难以 达 不 到 预期 。 例 如 ， 我 们 希望 查看 链表 中 的 内 容 ， 每 个 链表 节 
print*plist 是 实现 不 了 的 。 实 际 上 ，GDB 中 支持 宏 编 写 的 脚本 ， 即 自 定义 命令 ， 这 些 宏 语 法 与 shell 语 法 类 似 。 定 





下 面 是 一 个 简单 的 脚本 。 该 脚本 实现 3 个 数字 的 相 加 。 脚 本 名 : gdbsh， 格 式 如 下 : 








define addr3 
if $argc==3 
Print $arg0+$argl+$arg2 
end 

end 





然后 在 gdb 中 执行 如 下 代码 : 





(gdb) source gdbsh 
(gdb) addr3 1 2 3 











> 


少 














一 旦 脚本 加 载 到 GDB 中 ， 则 可 以 使 自 定义 





下 面 的 命令 查看 当前 环境 下 的 











如 | 


和 





Show user。 





另外 也 可 以 ， 给 自 定义 命令 加 入 帮助 信息 ， 格 式 如 下 : 





document gdbsh 
gdbsh: add three variable. 
Example: gdbsh 1 2 3 

end 











当然 ， 也 可 以 使 














已 有 的 命令 组 合 新 的 命令 ， 至 于 什么 样 的 形式 可 以 任 由 大 家 天 马 行 空 。 下 面 的 命令 myf， 显 示 当 前 栈 的 详细 信息 。 





define myf 
info frame 
info args 
info locals 
end 
document myf 
Print stack frame 
end 











下 面 的 例子 则 是 打印 链表 的 示例 。 相 关 链表 结构 体 的 定义 请 参考 “第 9 章 代理 开发 实战 ”的 源码 。 其 中 ， 


由 参数 控制 。 
































户 自 定义 的 命令 dplisttable1 支 持 打印 链表 所 有 行 、 指 定 一 行 、 指 定 行 范围 


的 打印 ， 这 些 功能 





#dump list of MIBIDSTRUCT,T TableSimple,T TableIndexl 
#dump node of MIBIDSTRUCT 加 
define dpmibnode 
set $node = (MIBIDSTRUCT ) $arg0 
printf "sad, Ox%04X, 
t tacheID.snmpmagic 
end 
#dump list of T_TableSimple 
define dplistrow 
set $simtable = (T TableSimple *)$arg0 
printf "type No snmpmagic\n" 
while $simtable 
set $node=$simtable->node 


%d\n", $node.utype, $node.t_tacheID.ipcNo, $node. 


dpmibnode $node 
set $simtable=$simtable->next 
#end of while 
end 
#end of define 
end 
#dump list of T TableIndexl 


define dplisttablel 
set $tablel=(T TableIndexl *) Sarg0 
while $tableT 
set $allrownum=$tablel->index 
if $argc 一 1 
printf "\n--row:%04d--\n", S$tablel->index 
Gplistrow $tablel->list node 
end 
if $argc 一 2 
if $tablel->index == $argl 
Printf "\n--row:%04d--\n", $tablel->index 
Gplistrow $tablel->list node 


if $argc = 3 
if $tablel->index >= $argl && S$tablel->index <= $arg2 
printf "\n--row:%04d--\n", S$tablel->index 
dplistrow $tablel->list node 
else 
printf "." 
end 


end 
set $tablel=$tablel->next 
end 
printf "\n<<-- all row number: %d -->>\n", $allrownum 
end 











由 于 脚本 编写 灵活 ， 可 以 实现 不 同 的 调试 需求 ， 而 不 仅仅 是 查看 变量 的 信息 。 有 时 候 甚至 可 以 将 内 存 中 的 信息 通过 脚本 生成 指定 格式 的 文件 等 ， 至 于 这 些 文件 有 何 用 ， 那 就 是 自己 的 事 了 。 












































当然 ， 就 打印 信息 而 言 ， 脚 本 只 是 另 一 种 查看 的 方式 。 就 上 述 的 查看 链表 的 脚本 来 说 ， 我 们 完全 可 以 在 源码 中 编写 打印 链表 的 函数 (该 函数 在 主 函 数 中 并 不 被 调用 ) ， 然 后 在 需要 的 时 候 使 用 call 命 令 调 
即 可 。 因 为 在 源码 中 实现 这 样 的 函数 可 能 会 更 为 简单 。 







































































最 后 ， 再 分 享 一 个 相关 的 技巧 : attach 一 个 已 经 运行 的 后 台 程 序 时 ， 由 于 后 台 程 序 关闭 了 标准 输入 输出 ， 调 试 信息 往往 不 会 打印 到 当前 屏幕 。 此 时 ， 可 以 使 用 call 命 令 
中 使 用 到 的 多 个 指令 组 合 就 合适 放 在 脚本 中 。 























， 重 新 打开 或 重 定向 到 文件 中 ， 其 
































3. 执 行 shell 命 令 








可 能 让 读者 不 曾 想 过 的 是 ，GDB 中 也 支持 shell 命 令 。 其 使 用 的 方法 是 在 命令 前 加 入 “shell ”关键 字 ， 格 式 如 下 : 

















shell <command string> 











实际 上 ，GDB 中 也 可 以 直接 运行 内 置 的 “shell 命 令 ”， 如 pwd 查 看 GDB 当 前 的 工作 目录 ，cd 切 换 目 录 等 。 另 外 ， 一 个 在 调试 过 程 中 方便 GDB 调 试 和 源码 编译 的 命令 就 是 make， 格 式 如 下 : 


make <make-args> 




















其 功能 与 shell make 是 一 致 的 。 该 命令 主 


且 














用 于 在 不 脱离 gdb 的 环境 下 ， 更 改 、 编 译 和 调试 程序 。 使 用 流程 可 以 是 kil 一 (shell vi/vim) 一 make 一 (file yourapp) 一 run。 





























调试 结束 ， 使 用 quit (q) 退出 GDB。 

















以 上 的 内 容 ， 笔 者 认为 是 GDB 调 试 中 的 方法 与 技巧 的 部 分 精华 。 掌 握 了 这 些 ， 才 能 更 顺利 的 开展 调试 工作 。 只 有 当 大 家 对 事物 有 了 了 解 才能 心 生 坦 荡 。 





15.5 ”辅助 调试 工具 介绍 
























































除了 GDB 外 ， 下 面 再 分 享 一 些 辅助 的 诊断 和 调试 工具 。 它 们 是 LinuxC/C++ 开 发 中 较 常 使 用 的 小 工具 ， 这 些 工 具 都 能 应 用 到 Net-SNMP 代 理 的 调试 。 








15.5.1 tcpdump 






























































tcpdump 是 抓 取 网 络 数据 包 和 分 析 的 经 典 工具 。 它 驻扎 在 网 络 接口 的 咽喉 要 道 ， 捕 获 所 有 满足 布尔 表达 式 过 滤器 指定 的 网 络 数据 包 。 这 些 表达 式 支 持 对 网 络 层 、 协 议 、 主 机 、 网 络 或 端口 的 过 滤 。 通 过 
这 些 数据 包 ， 大 家 可 以 了 解 最 原始 和 直接 的 网 络 间 通 信 内 容 ， 以 分 析 相关 的 通信 问题 或 细节 。 它 支持 大 部 分 的 网 络 协议 ， 如 ipy/ip6、tcp、udp、ppp、icmp、wlan 等 ， 是 调试 协议 相关 问题 必须 了 解 的 分 析 
利器 。 其 官网 是 http://www.tcpdump.org/。 当 然 ， 分 析 每 一 种 数据 包 都 需要 大 家 了 解 相应 协议 的 背景 知识 。 由 于 SNMP 使 用 UDP 或 TCP， 我 们 可 以 使 用 tcpdump 查 看 snmpd 通 信 的 内 容 。 

































































tcpdump 支 持 很 多 的 可 选 参数 选项 ， 覆 盖 过 滤 表 达 式 、 控 制 输出 格式 、 文 件 功能 等 选项 。 其 基本 的 输出 格式 是 : “系统 时 间 协 议 来 源 主机 .端口 > 目标 主机 .端口 数据 包 ”。 下 面 我 们 简要 的 介绍 该 工具 主 
要 的 命令 行 参数 ， 更 详细 的 内 容 请 参考 官网 资料 。 





























“i; 指定 网 络 接口 ， 如 eth0、lo 等 (使 用 ifconfig 或 tcpdump-D 查 看 网 络 接 口 ) 。 

“ -c: 抓 取 指定 数量 的 包 后 停止 ， 如 关注 TCP 的 建 链 过 程 。 

: -C file_size: 将 数据 包 写 入 到 文件 中 ， 一 旦 文件 大 小 超过 file_size (单位 兆 字 节 ， 即 1000000 bytes) 则 新 建文 件 。 
“ -下 file: 以 fle 中 的 内 容 作为 过 滤 表 达 式 。 

“ 了 义 : 十 六 进 制 显示 包 内 容 。 

“1: 输出 行 缓冲 (主要 控制 输出 的 格式 化 一 一 遇 到 换行 即 输出 ， 便 于 查看 ) 。 

“ -n; 数字 形式 显示 网 络 地 址 ， 避 免 DNS 查 询 。 

-ssnaplen; 截断 指定 的 长 度 显示 。 

“ -t; 不 在 每 一 行 打 印 时 间 蕉 。 

“ -tt 在 每 一 行 中 输出 至 1970 年 的 秒 数 (-ttt: 年 月 日 ， 时 分 秒 ) 。 

“ 了 义 : 以 十 六 进 制 和 ASCII 码 形式 显示 每 个 报 文 〈 去 掉 链 路 层 报头 ，-XX 则 包含 链 路 层 报 文 头 ) 。 


“ -Ww file: 以 原始 网 络 包 写 入 文件 而 不 是 打印 出 来 。 该 文件 可 以 使 用 wireshatk 来 分 析 或 使 用 -t+ 读 取 。 

















如 果 直接 运行 tctpdump， 将 监测 所 有 网 络 包 ， 信 息 量 非常 大 ， 不 利于 有 的 放 矢 的 专注 分 析 。 为 此 ，tcpdump 提 供 了 过 滤器 ， 通 过 自身 的 表达 式 过 滤 指 定 的 信息 。 这 些 表达 式 由 如 下 的 几 大 类 关键 字 和 逮 
辑 运算 符 等 组 成 。 我 们 在 root 用 户 权限 下 运行 下 面 的 例子 。 









































:类 型 关键 字 : host、port、net。 











tcpdump host sundown: 截获 来 自 和 发 往 主 机 sundown 的 网 络 包 ， 可 直接 写 ip 地 址 。 























tcpdump host helios and (hot or ace\) : 截获 主机 helios 和 主机 hot 或 ace 间 的 网 络 包 (注意 使 用 转 义 符 或 使 用 引号 ) 。 























tcpdump ip host ace and not helios: 截获 除 helios 外 ， 所 有 与 主机 ace 通 信 的 IP 网 络 包 。 





tcpdump net 192.168.1.0/24: 截获 来 自 和 发 往 192.168.1.0/24 的 所 有 主机 的 网 络 包 。 








指定 端口 (数字 端口 或 知名 端口 ) : 














* tcpdump port 80 


* tcpdump port not ssh 


* tcpdump port snmp 








指定 网 络 : tcpdump net ucb-ether， 表 示 打 印 本 机 与 Berkeley 网 络 主机 的 网 络 包 。 


指定 接口 : tcpdump-i eth0。 





“ 传输 方向 的 关键 字 : stc、dst。 源 地 址 和 目的 地 址 ， 即 来 自 和 发 往 两 个 方向 。 由 逻辑 表达 式 还 可 构成 dst or src、dst and stc。 











tcpdump src host sundown: 截获 来 自主 机 sundown 的 网 络 包 。 




















tcpdump dst host sundown: 截获 发 往 主机 sundown 的 网 络 包 。 














tcpdump-i ppp0 dst net 192.168.43.132: 跟踪 网 卡 接口 ppp0， 目 标 主 机 192.168.43.132。 








“ 协议 的 关键 字 : ip、atp、rarp、tcp、udp、ppp 等 类 型 。 














tcpdump'tcp port 80 and ( ( (ip[2: 2]- ( (ip[0]&Oxf) <<2) ) - ( (tcp[12]&0xf0) >>2) ) ! =0) ': 打印 端口 80 所 有 IPv4 HTTP 的 网 络 包 。 


tcpdump'gateway snup and ip[2: 2]>576': 打印 由 网 关 snup 发 送 的 ， 大 于 576 字 节 的 网 络 包 。 





tcpdump'icmp[icmptype]! =icmp-echo and icmp[icmptype]! =icmp-echoreply': 打印 所 有 非 ping 的 ICMP 包 。 








tcpdump-i lo udp: 跟踪 本 机 | 





回 





环 接 口 udp。 








tcpdump dst net 192.168.43.132 and port 162 and not src 192.168.43.145 and not src 192.168.43.146: 跟踪 目的 主机 为 192.168.43.132， 端 口号 为 162 和 1234。 











tcpdump udp and port 161: 跟踪 udp 和 端口 161。 











. 还 辑 运算 关键 字 
与 : and、&&。 
或 : or | 

非 : not、! 。 


tcpdump dst host 192.168.43.132 and (port 162 or port 161) : 截获 发 往 主机 192.168.43.132 的 161 或 162 端 口 的 网 络 包 。 





“ 其 他 重要 的 关键 字 : portrange、gateway、broadcast、less、greater 等 。 





tcpdump-n dst portrange 161-1611: 截获 目标 端口 在 161 和 1611 之 间 的 所 有 报 文 。 








tcpdump greater 20: 截获 所 有 报 文 长 度 大 于 20 的 报 文 。 





如 图 15-10 所 示 的 是 在 146 机 器 上 运行 “snmpwalk-v 2c-c public 192.168.43.132 sysORTable” 命 令 ，132 机 器 上 tcpdump 的 部 分 打印 信息 。 











chanson: ~ # tcpdump -t -n port snmp 

tcpdump: verbose output suppressed, use -vy or -vv for full protocol 
decode 

listening on eth0, link-type ENLOMB (Ethernet), capture size 96 bytes 


IP 192.168.43.146.50656 > 192.168.43.132.161: GetNextRequest (27) 
Ne YP We ys El 

IP 192.168.43.132.161 > 192.168.43.146.50656: GetResponse (39) 
dd 

IP 192.168.43.146.50656 > 192.168.43.132.161: GetNextRedquest1(30) 
on i i i eh rn pe 

IP 192.168.43.132.161 > 192.168.43.146.50656: GetResponse (39) 


只 ~ ~ 41 ~ 由 1 1 ~ 者 ek ) ~” 本 IP A 而 站 





图 15-10 tcpdump snmpwalk 命 令 



































与 tcpdump 功 能 类 似 的 网 络 抓 包工 具 还 有 Wireshark。Wireshark 是 Windows 下 非常 简单 易 用 的 图 形 化 的 抓 包 工具 ， 开 源 免费 非常 流行 ， 查 看 和 分 析 网 络 数据 包 也 非常 直观 ， 如 果 在 windows 下 进行 相 
关 的 网 络 数据 报 文 分 析 ， 建 议 使 用 它 。 
























































与 tcpdump 类 似 ，Wireshark 同 样 使 用 过 滤器 的 机 制 抓 取 指定 的 数据 包 ， 并 提供 了 两 层 过滤 机 制 : 捕捉 过 滤器 和 显示 过 滤器 。 这 两 种 过 滤 机 制 分 别 过 滤 要 捕获 的 报 文 以 及 要 显示 的 报 文 。 过 滤器 中 表达 
式 的 使 用 方法 也 与 tcpdump 类 似 。 更 多 相关 的 内 容 请 读者 参考 官方 网 站 : http://www.wireshark.org 




















15.5,.2. ‘mm 

















nm 属于 Binutil 工 具 套 件 中 的 一 个 小 工具 。nm 列 出 ELF (Executable and Linking Format， 可 执行 连接 格式 ) 对 象 文件 的 符号 表 ， 一般 用 于 辅助 软件 的 调试 。 对 象 文件 包括 目标 文件 、 库 文件 、 可 执行 
文件 等 。 符 号 表 一 般 指 的 是 导出 的 函数 、 全 局 变量 等 符号 的 对 应 关系 。 


@; 意 


Binutil 是 linux 下 的 一 个 辅助 GCC 的 一 个 工具 集 (http://www.gnu.org/software/binutils/) 。 











Binutil 包 含 一 系列 的 工具 ， 由 一 套用 于 编译 、 汇 编 和 链接 内 核 及 应 用 程序 的 组 件 组 成 。 如 GCC 编译 代码 时 会 用 到 的 14、as、ar 以 及 发 布 代码 时 去 除 调试 信息 的 sttip 都 属于 其 中 一 部 分 。 下 面 简 要 的 列举 了 在 
LinuxC/C++ 诬 入 式 开发 (或 移植 ) 中 常用 的 工具 : 


addr2line 





将 地 址 转换 成 文件 名 和 行 号 。 


af 一 一 创建 、 修 改 、 提 取 档 案 文件 。 


c++filt 





C++ 符号 命名 改编 过 滤 。 





gptof 显示 性 能 分 析 信息 。 


nm 列 出 对 象 文件 符号 。 








objcopy 复制 和 转换 对 象 文件 。 
objidump 一 一 显示 对 象 文件 信息 。 
ranlib 一 一 生成 档案 文件 内 容 索 引 。 


readelf- 





显示 ELF 格 式 的 文件 信息 。 





size- 


显示 对 象 文件 或 档案 文件 程序 段 信息 。 





strings 显示 文件 中 的 可 打印 字符 。 
sttip 一 一 去 除 文件 中 的 符号 信息 。 


在 软件 调试 阶段 ， 我 们 很 可 能 会 用 到 Binutil 中 的 工具 。 当 然 ， 这 些 工具 与 待 查看 文件 要 求 是 同样 处 理 器 架构 类 型 。 例 如 ， 待 查看 的 程序 是 某 arm-linux 版 本 ， 那 么 binutil 也 需要 在 arm-linux 下 构建 。 





nm 常用 的 命令 行 参 数 有 如 下 几 种 。 


“ -A: 每 个 符号 前 显示 文件 名 。 


: -1: 显示 符号 所 在 的 源 文件 及 行 号 (需要 调试 信息 ，gcc-g) 。 
“ -u; 打印 出 未 定义 的 符号 。 
“ -n: 按照 地 址 /符号 值 来 排序 。 这 样 有 助 于 信息 的 查找 。 


“ -S: 显示 符号 所 占用 的 地 址 空间 大 小 。 


* -g: 仅 显 示 外 部 符号 。 如 查看 某 可 执行 程序 是 否 依赖 了 外 部 函数 。 

“ -f: 反 序 显示 符号 表 。 

nm 默认 的 输出 格式 为 符号 (虚拟 ) 值 、 符 号 类 型 、 符 号 名 字 。 

“ 符号 (虚拟 ) 值 : 其 具体 含义 因 符 号 类 型 而 异 。 如 代码 段 中 的 符号 ， 其 值 表示 在 代码 段 中 的 偏 移 。 

符号 类 型 : 符号 类 型 有 多 种 ， 包 括 A、B、C、D、Nhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach_ebook/uncompressed/15328/OBEBPS/Text/..….R、S、T、U 等 。 参 见 表 15-1。 


表 15-1 nm 输出 类 型 说 明 











符号 类 型 含 义 
A 表示 符号 值 是 绝对 的 ， 在 以 后 的 链接 过 程 中 ， 不 会 改变 
B/b 表示 符号 在 非 初始 化 数据 段 (.bss) 中 ， 如 未 初始 化 的 全 局 变量 
C 表示 符号 是 没有 被 初始 化 的 公共 符号 ， 在 链接 过 程 中 才 进 行 分 配 
Di/d 表示 符号 位 于 已 初始 话 数据 段 (.data) 中 
G/g 表示 符号 位 于 初始 化 数据 段 中 。 主 要 用 于 small object ( 如 一 个 全 局 的 整 型 变量 ) 提高 访问 效率 
N 表示 符号 是 调试 符号 
p 表示 符号 位 于 栈 回溯 段 中 
R/T 表示 符号 位 于 只 读数 据 区 (.rdata ) 
S/s 表示 符号 值 位 于 非 初 始 化 数据 区 ， 用 small object 
人 表示 符号 位 于 代码 段 中 (texb， 如 static 函数 
U 表示 符号 没有 定义 ， 如 引用 了 其 他 库 中 的 API 


“ 符号 名 字 : 即 文本 名 ， 如 函数 名 。 








经 验 分 享 : 在 较 大 型 软件 开发 中 往往 有 多 个 头 文件 ， 常 常会 出 现 “unresolved symbol” 的 错误 。 这 时 ， 可 以 使 用 nm 辅助 调试 来 定位 该 符号 的 位 置 或 者 调试 其 他 相似 的 由 于 共享 库 的 错误 导致 程序 无 法 
运行 起 来 的 bug。 也 可 以 查看 相关 的 依赖 库 (可 以 使 用 Idd 查看 ) 是 否 导 出 了 该 函数 。 查 看 动态 库 中 导出 的 符号 使 用 -D 选 项 。 























妇 





二 | 


图 15-11 所 示 ， 以 第 9 章 编写 的 libsnmpipc.so 库 文件 为 例 说 明 nm 查 看 导出 符号 的 使 用 方法 。 这 里 显示 的 导出 符号 基本 都 是 该 动态 库 中 导出 的 AP1。 


























[/mnt/hgfs/centosshare/9/src]# nm -D ./libsnmpipc.so | grep T 
00001878 T fini 

000006e4 T init 

0000171a T app get data 

0000173c T app set data 

0000127d T del sem 

0000115e T del shm 


0000180e 
00001822 
00000dbf 
0000175e 
0000178e 


init shm sem master 
init shm sem slave 
shm attach 
snmp_ get data 
snmp set data 


T 
下 
下 
下 
T 一 
000003bd T get maptable 
T 
下 
下 
下 





图 15-11 nm 打印 动态 库 导 出 的 符号 表 
更 详细 的 内 容 请 参考 “man nm”。 
Ot 总 


在 编译 期 间 ， 同 样 可 以 使 用 nm 查看 符号 的 使 用 或 定义 处 ， 如 “nm-A./*.o|grep 符 号 名 ”。 与 nm 相似 的 工具 





sttings 则 列 出 对 象 文件 中 的 可 打印 字符 串 常 量 ， 包 括 字符 囊 常 量 、 宏 定义 、 文 件 名 等 。 


15.5.3 objdump 
































objdump 也 是 Binutil 中 的 一 个 小 工具 ， 使 得 大 家 以 可 阅读 的 方式 查看 目标 文件 中 的 信息 。 这 些 信息 包括 目标 文件 的 段 信息 、 调 试 信息 、 程 序 运 行 平台 架构 、 反 汇编 等 较为 底层 的 信息 。 如 可 以 查看 可 执 
行程 序 的 代码 段 (.text) 、 数 据 段 (.data) 等 。 对 这 些 信息 的 了 解 一 方面 有 助 于 大 家 了 解 目标 文件 的 组 织 结构 和 内 容 ， 另 外 一 方面 ， 也 有 助 于 大 家 在 Linux 中 调试 程序 的 疑难 杂 症 时 多 一 种 手段 。 














以 上 描述 的 信息 由 objdump 的 命令 行 参数 控制 输出 。 其 使 用 格式 如 下 : 








objdump <option(s)> <file(s)> 

















常用 的 命令 行 参数 如 下 几 种 。 
“ -f (--file-headers) : 显示 文件 头 信息 ， 包 括 文件 格式 、 架 构 、 起 始 地 址 等 。 


“h: 显示 每 段 section 头 信息 。 这 些 





言 息 包括 每 段 的 大 小 (Size) 、 程 序 运行 地 址 (VMA 
址 (File off) 以 及 每 一 段 的 对 齐 字 节 数 等 信息 。 其 格式 如 下 所 示 : 





Virtue Memory Address 虚 拟 内 存 地 址 ，LMA 一 一 Load Memory Address 加 载 内 存 地 址 ) 、 该 段 在 文件 中 的 偏 移 地 





[~]# objdump -h libsnmpipc.so 


libsnmpipc.so: file format elf32-i386 
Sections: 
Idx Name VMA IMA File off Algn 


0 .note.gnu. build. 这 00000024 000000d4 000000gd4 008000d4 芝 于 
CONTENTS, ALLOC, LOAD, READONLY, DATA 





“-d (--disassemble) : 反 汇编 目标 文件 中 可 执行 的 section。 
D (--disassemble-all) 则 反 汇编 目标 文件 中 所 有 的 section。 
“-S (--soutce) : 尽 可 能 反 汇 编 出 源 代码 。 
“s(--full-contents) : 显示 非 空 section 的 十 六 进 制 码 以 及 对 应 的 ascii 码 。 
. -g (--debugging) : 显示 目标 文件 中 的 调试 信息 。 
“ -x (--all-headers) : 显示 所 有 藉 部 的 信息 ， 包 括 f、h 选 项 的 内 容 以 及 符号 表 。 
“ -j，--section=NAME: 只 显示 NAME 部 分 的 section， 如 : objdump-j.text-S libsnmpipc.so 将 显示 每 个 函数 的 反 汇编 代码 。 
-TT (--dynamic-syms) : 显示 动态 符号 表 ， 如 时 出 的 函数 信息 。 
.-t (--syms) : 显示 所 有 符号 表 ， 如 导出 的 函数 和 全 局 变量 等 信息 。 
“ -fr (--reloc) : 显示 目标 文件 的 重 定位 入 口 。 
“ -RR(--dynamic-reloc) : 显示 目标 文件 的 动态 重 定位 入 口 ， 一 般 用 于 查看 共享 库 信息 。 
“了 (--line-numbers) : 显示 反 汇 编 对 应 的 文件 行 号 。 如 使 用 “objdump-l-d libsnmpipc.so” 可 查看 源码 中 的 每 行 对 应 的 汇编 代码 ， 这 对 研究 高 级 语言 对 应 的 汇编 语言 实现 极 有 帮助 。 


C: 对 有 命名 改编 的 函数 名 转化 为 更 具有 可 读 性 的 函数 名 ， 如 调试 C++ 程序 。 























从 以 上 的 选项 中 可 以 看 出 ，objdump 使 二 进 制 文件 原形 毕露 ， 正 因 如 此 ，objdump 等 是 编译 器 相关 和 底层 相关 的 程序 员 的 必 备 工具 。 相 比 于 nm 来 阅 ，objdump 也 可 以 输出 符号 表 ， 不 过 更 适用 于 调试 
信息 的 查看 。 









































经 验 分 享 : 当 出 现 某 个 静态 局 部 变量 被 异常 更 改 ， 并 且 使 用 gdb 监 视点 无 法 奏效 时 ， 如 监视 点 导致 程序 运行 过 于 缓慢 ， 我 们 可 以 使 用 一 些 看 似 “ 策 拙 ” 的 方法 调试 该 变量 何 时 被 更 改 。 首 先 ， 我 们 知道 
静态 变量 被 分 配 在 可 执行 程序 中 的 data 段 ， 这 样 ， 静 态 变量 被 更 改 极 有 可 能 是 其 他 函数 中 的 变量 操作 而 影响 (溢出 ) 到 的 。 为 此 ， 我 们 可 以 display 该 变量 ， 人 为 的 观察 该 变量 的 改变 ， 或 许 会 有 意 想 不 到 的 
效果 。 




















当然 我 们 也 可 以 使 用 更 为 科学 的 方法 ， 如 使 用 以 下 方式 : 




















objdump -x Program 








或 者 其 他 方式 : 


readelf -七 Program 























查看 数据 区 域 的 分 配 空间 情况 以 及 其 相 邻 变量 有 哪些 ， 并 重点 观察 这 些 周边 的 变量 涉及 的 操作 ， 往 往 会 事半功倍 。 
































15.5.4 strace 


























Linux 系 统 中 有 一 项 非常 小 巧 的 工 strace (trace System calls and signals) ， 能 够 详细 的 追踪 系统 调用 、 信 号 执行 的 过 程 和 结果 以 及 对 信息 的 统计 ， 对 解决 底层 系统 调用 问题 、 了 解 程序 工作 原 
理 和 性 能 大 有 用 处 ， 堪 称 一 款 轻 量 级 的 调试 器 。 















































它 输出 的 每 一 行 是 一 个 等 式 。 等 号 左边 是 系统 调用 的 函数 名 及 其 参数 ， 右 边 是 该 调用 的 返回 值 ， 信 息 详细 ， 稍 显 繁杂 。 不 过 ， 这 些 信息 对 于 调试 的 程序 员 来 说 ， 一 定 会 有 所 收获 。 实 际 操作 时 ， 可 以 通 
过 表达 式 (过 滤 ) 功能 观察 指定 系统 调用 的 情况 ， 也 可 以 通过 关键 词 的 过 滤 找到 指定 的 信息 。strace 的 使 用 方法 如 下 所 示 : 












































strace program 
strace -p pid 





















































以 上 的 操作 直到 程序 退出 ，strace 会 输出 该 程序 所 执行 的 系统 调用 和 接收 到 的 信号 。 添 加 选项 -f; 跟踪 由 fork 调 用 所 产生 的 子 进程 。 如 可 以 追踪 snmpd 不 带 -{ 参 数 启动 时 系统 调用 等 情况 。 如 图 15-12 所 
示 的 示例 是 strace 常 规 输出 (内 容 有 省 略 ) 。 









































图 15-12 显 示 了 ls 最 终 会 调用 write， 将 当前 目录 下 的 所 有 的 文件 名 写 入 到 标准 输出 中 ， 即 显示 到 屏幕 。 














[~/zcq/net-snmp-5.7.2/include]# strace 1s 


writetl, "net-snmp ucd-snmp\n", lg9net-snmp ucd-snmp 
) = 19 

close (1) 

munmap i0xb?7420000, 4096) 

close (2) 

exit group (0) 





图 15-12 sttace 运 行 示例 




















下 面 是 常用 的 命令 行 参数 ， 主 要 分 为 追踪 类 型 、 内 容 与 格式 两 大 类 。 





“ 追踪 类 型 的 参数 : 不 加 类 型 相关 的 参数 表示 监控 所 有 的 系统 调用 。 








-e expr: 由 表达 式 指定 的 追踪 的 系统 调用 类 型 。 表 达 式 的 格式 如 下 : 














[qualifier=] [!]valuel[,value2]http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/15328/OEBPS/Text/... 





qualifier 可 取 的 值 有 trace (默认 ) 、abbrev、verbose、raw、signal、read、write。 


value 常 见 的 取 值 有 open、close、read、write、file、process、network、signal、ipc。 





我 们 可 以 根据 字面 意思 理解 它们 的 含义 。 其 格式 如 下 : 





-e trace=open (-e open) 
-e trace!=open 








其 分 别 表 示 追 踪 open 和 open 以 外 的 系统 调用 的 情况 。 














多 个 系统 调用 以 逗号 隔 开 ， 其 格式 如 下 : 








-e trace=open, close 





“内容 及 显示 格式 的 参数 。 























-5: 系统 调用 统计 。 统 计 内 容 包括 调用 的 函数 、 调 用 次 数 、 消 耗 时 间 、 错 误 次 数 等 信息 。 





























-0: 重 定向 输出 到 指定 的 文件 中 ， 默 认 STDERR。 





























-T: 系统 调用 计时 。 每 个 系统 调用 的 时 间 花 销 显 示 在 每 行 最 右边 的 尖 括 号 里 。 




















-t: 系统 调用 发 生 时 间 ， 单 位 秒 。 














-tt: 系统 调用 发 生 时 间 ， 精 确 到 微 秒 。 




















-ttt: 系统 调用 发 生 时 间 ， 精 确 到 微 秒 ， 以 unix 时 间 戳 表示 。 














-5: 截断 输出 ， 指 定 打印 字符 串 的 最 大 长 度 (不 包括 文件 名 字符 串 ) 。 当 信息 显示 过 于 匈 长 时 ， 可 以 使 用 该 参数 。 



































下 面 的 命令 可 统计 snmpd 的 网 络 系统 调用 的 相关 信息 ， 以 微妙 计时 单位 统计 网 络 系统 调用 。 

















strace -T -tt -e trace=network -C snmpd -f -LO 








snmpd 停 止 后 ， 输 出 的 统计 信息 如 图 15-13 所 示 。 











[~]# strace -T -tt -e trace=network -C snmpd -f -Lo 

Hello, world! Net-SNMP 

Turning on Agentx master support. 

NET-SNMP Version 5.7.2 

^Cs time seconds usecs/call calls errors syscall 


100.00 0.000119 

0.00 0.000000 socket 

0.00 0.000000 6 bind 

0.00 0.000000 connect 

0.00 0.000000 listen 

0.00 0.000000 getsockname 
0.000000 sendto 
0.000000 setsockopt 
0.000000 getsockopt 
0.000000 


100.00 0.000119 





图 15-13 strace snmpd 示 例 























经 验 分 享 : strace 一 般 用 于 研究 软件 的 运行 机 制 、 掌 握 其 运行 流程 和 工作 原理 、 排 查 程序 的 疑难 杂 症 。 当 调试 过 程 中 对 问题 毫 无 头绪 时 ， 试 试 使 用 strace 或 许 会 有 新 的 发 现 。 例 如 ， 我 们 可 以 通过 strace 
研究 程序 的 启动 过 程 ， 初 始 化 时 读 取 了 哪些 配置 文件 ; 排查 程序 无 法 启动 时 ， 往 往 会 排查 程序 是 否 是 没有 找到 具体 的 文件 ， 还 是 没有 权限 读 写 文件 ， 抑 或 动态 库 缺 失 ， 库 版 本 号 不 匹配 等 ; 定位 程序 运行 组 
慢 的 原因 时 则 可 以 通过 strace 工 具 查看 时 间 是 否 主要 消耗 在 某 个 系统 调用 上 ， 并 依 此 为 依据 ， 做 出 相关 的 优化 。 




































































下 面 的 操作 显示 了 查看 snmpd 打 开 了 哪些 文件 ， 从 中 可 以 看 到 snmpd 的 启动 流程 ， 读 取 了 哪些 库 文件 ， 加 载 了 哪些 mib 文 件 ， 等 等 。 








strace -oO snmpdopen.1og -~e trace=open snmpd -LO -f 








以 上 命令 将 追踪 snmpd 中 的 open 调 用 ， 并 记录 到 snmpdopen.log 中 。 下 面 使 用 grep 命 令 查 看 成 功 的 打开 了 哪些 文件 。 





grep -V "ENOENT" snmpdopen.1log 








如 图 15-14 (图 中 有 和 省略 ) 所 示 的 示例 显示 了 snmpd 打 开 了 哪些 库 文件 、mib 文 件 、 系 统 文件 ， 最 后 在 结束 程序 时 打开 了 持久 配置 文件 “/var/net-snmp/snmpd.conf”。 从 这 些 输出 我 们 基本 上 可 以 
了 解 snmpd 的 工作 流程 。 


一 





[~]# grep -YY "ENOENT" snmpdopen .1og 
open("“/usr/local/l1ib/libnetsnmpagent.s0.30", © RDONLY) 
open{("“/usr/local/lib/libnetsnmpmibs.s0.30", © RDONLY) 
open{"“/usr/local/lib/libnetsnmp.s0.30", © RDONLY) = 3 
open{“/usr/local/ share/ snmp/ snmpd.conf", 0O RDONLY) = 
open'{"/var/net-snmp/snmpd.conf", © RDONLY) = 5 
open{"“/usr/local/share/snmp/mibs/SNMP-NOTIFICATION-MIB.txt", © RDONLY) 
open("/usr/local/share/snmp/mibs/SNMPv2-SMI.txt", © RDONLY) = 6 


open{("“"/usr/local/share/ snmp/mibs/SNMPY2-TC.txt", O RDONLY) = 6 


open("“/etc/localtime", © RDONLY) = 9 

opent{"“/proc/net/dev", ©O RDONLY) = 9 

--- SIGINT (Interrupt) @ 0 (0) --- 

open{“/var/net-snmp/ snmpd.conf", © WRONLY|O CREAT|IO APPEND, 0666) 
open'("/var/net-snmp/snmpd.conf", © WRONLY|IO CREAT|IO APPEND, 0666) 











图 15-14 strace snmpd open 示 例 











与 strace 师 出 同门 的 还 有 ltrace。Iltrace 是 一 款 跟 踪 进程 调用 库 函 数 的 小 工具 。 二 者 都 使 用 ptrace 系 统 调用 跟踪 进程 。 感 兴趣 的 读者 请 参考 相关 的 资料 。 





15.6 小 结 

















本 章 介绍 了 Net-SNMP 代 理 测试 和 调试 的 方法 、 工 具 的 使 用 、 相 关 的 指导 建议 ， 同 时 融入 了 作者 的 宝贵 经 验 。 一 旦 SNMP 代 理 测试 完成 ， 可 以 考虑 strip 掉 相关 的 调试 信息 (主要 是 资源 相对 紧张 的 嵌入 
式 系统 ) ， 并 准备 发 布 到 生产 环境 中 ， 接 受 真实 环境 的 考验 。 


















































Net-SNMP 测 试 有 多 种 工具 和 方法 ， 这 些 工 具 应 用 都 非常 成 熟 ， 只 需 读者 掌握 其 方法 即 可 胜任 相关 的 测试 工作 。 另 外 ，Net-SNMP 中 提供 了 多 种 (语言 ) 开发 模式 。 不 同 的 开发 模式 可 以 相互 借鉴 和 应 
。 上 述 的 测试 方法 于 测试 基于 Net-SNMP 开 发 的 应 用 程序 ， 而 调试 方法 基本 覆盖 了 以 C 语 言 模式 开发 Net-SNMP 的 场景 。 不 过 ， 就 调试 方法 和 技巧 来 说 ， 它 适用 于 Linux 平 台 C/C++ 语 言 开发 的 所 
有 应 用 程序 ， 尤 其 是 GDB 一 节 中 ， 笔 者 按照 常规 的 调试 流程 讲述 了 GDB 实 战 中 非常 有 意思 的 方法 和 技巧 ， 希 望 读 者 有 所 收获 。 






















































































































































































总 之 ， 软 件 的 调试 可 以 用 任何 工具 、 手 段 、 方 法 和 思路 ， 而 不 仅 限 于 此 。 

















